dedecms plus/search.php 注入漏洞

17 主题	0 听众	1562 积分

版主

Rank: 7 Rank: 7 Rank: 7

金钱: 141 创业币
在线时间: 30 小时

电梯直达

1楼

农民站长 发表于 2013-11-11 16:25:15 |只看该作者 |倒序浏览

dedecms 程序最新漏洞 —— plus/search.php 注入漏洞利用EXP

作者：鬼哥

哎。没意识，我一个月前就发现了这个漏洞，可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了，我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的：
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp

游客，如果您要查看本帖隐藏内容请回复