588创业论坛

标题: dedecms plus/search.php 注入漏洞 [打印本页]

作者: 农民站长    时间: 2013-11-11 16:25
标题: dedecms plus/search.php 注入漏洞
dedecms 程序最新漏洞 —— plus/search.php 注入漏洞利用EXP

作者:鬼哥

哎。没意识,我一个月前就发现了这个漏洞,可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了,我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的:
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp





欢迎光临 588创业论坛 (http://bbs.588cy.com/) Powered by Discuz! X2.5