社区首页 › 漏洞情报 › [通杀]dedecms plus/search.php 注入漏洞利用方式

made 发表于 2013-1-21 13:37:24

[通杀]dedecms plus/search.php 注入漏洞利用方式

我在90博客看到的
作者：鬼哥
看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp

**** Hidden Message *****


Safe Alert: Request Error step 1 !
那么直接用下面的exp
**** Hidden Message *****


如果正常显示证明漏洞不存在了。

huc-安阳 发表于 2013-1-21 14:17:36

学习一下

huc-安阳 发表于 2013-1-21 14:18:45

真的哦，谢谢楼主

lotion 发表于 2013-1-21 14:36:28

kan kan !!!!什么好东西！！

lotion 发表于 2013-1-21 14:40:17

测试Safe Alert: Request Error step 1 !
反回以下信息
而且我的表段管理员好像改成了w_ADMIN
q请问怎么利用？
关键字长度必须要3-30字节之间！



这个是什么情况？？

635634436 发表于 2013-1-21 15:09:18

看下怎么回事！

chq2ll 发表于 2013-1-21 15:47:12

特别感谢了 谢谢分享 来学习下

made 发表于 2013-1-21 16:12:20

lotion 发表于 2013-1-21 14:40 static/image/common/back.gif
测试Safe Alert: Request Error step 1 !
反回以下信息
而且我的表段管理员好像改成了w_ADMIN


限制字节的话，那真没办法。

WindAI 发表于 2013-1-21 17:48:25

来了 呵呵         

a88166666 发表于 2013-1-21 20:25:35

查看完整版本: [通杀]dedecms plus/search.php 注入漏洞利用方式