588创业论坛

 找回密码
 快速注册
搜索
查看: 899|回复: 0
打印 上一主题 下一主题

dedecms plus/search.php 注入漏洞

[复制链接]

17

主题

0

听众

1562

积分

版主

Rank: 7Rank: 7Rank: 7

金钱
141 创业币
在线时间
30 小时
跳转到指定楼层
1
农民站长 发表于 2013-11-11 16:25:15 |只看该作者 |倒序浏览
dedecms 程序最新漏洞 —— plus/search.php 注入漏洞利用EXP

作者:鬼哥

哎。没意识,我一个月前就发现了这个漏洞,可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了,我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的:
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
游客,如果您要查看本帖隐藏内容请回复
您需要登录后才可以回帖 登录 | 快速注册

Archiver|手机版|588创业网 ( 闽ICP备08003622号-6 )

GMT+8, 2024-12-23 13:36 , Processed in 0.112959 second(s), 24 queries .

Powered by bbs.588cy.com

© 2001-2012 Discuz! X2.5

回顶部