588创业论坛
标题:
dedecms plus/search.php 注入漏洞
[打印本页]
作者:
农民站长
时间:
2013-11-11 16:25
标题:
dedecms plus/search.php 注入漏洞
dedecms 程序最新漏洞 —— plus/search.php 注入漏洞利用EXP
作者:鬼哥
哎。没意识,我一个月前就发现了这个漏洞,可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
我一般是这样测试的:
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
欢迎光临 588创业论坛 (http://bbs.588cy.com/)
Powered by Discuz! X2.5