[通杀]dedecms plus/search.php 注入漏洞利用方式

made · 发表于 2013-1-21 13:37:24

我在90博客看到的
作者：鬼哥
看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp

游客，如果您要查看本帖隐藏内容请回复

Safe Alert: Request Error step 1 !
那么直接用下面的exp

游客，如果您要查看本帖隐藏内容请回复

如果正常显示证明漏洞不存在了。

huc-安阳 · 发表于 2013-1-21 14:17:36

学习一下

huc-安阳 · 发表于 2013-1-21 14:18:45

真的哦，谢谢楼主

lotion · 发表于 2013-1-21 14:36:28

kan kan !!!!什么好东西！！

lotion · 发表于 2013-1-21 14:40:17

测试 Safe Alert: Request Error step 1 !
反回以下信息
而且我的表段管理员好像改成了w_ADMIN
q请问怎么利用？
关键字长度必须要3-30字节之间！

这个是什么情况？？

635634436 · 发表于 2013-1-21 15:09:18

看下怎么回事！

chq2ll · 发表于 2013-1-21 15:47:12

特别感谢了谢谢分享来学习下

made · 发表于 2013-1-21 16:12:20

lotion 发表于 2013-1-21 14:40
测试 Safe Alert: Request Error step 1 !
反回以下信息
而且我的表段管理员好像改成了w_ADMIN

限制字节的话，那真没办法。

WindAI · 发表于 2013-1-21 17:48:25

来了呵呵

a88166666 · 发表于 2013-1-21 20:25:35

提示: 作者被禁止或删除内容自动屏蔽

a88166666 a88166666 当前离线积分 77 头像被屏蔽该用户从未签到	发表于 2013-1-21 20:25:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
a88166666 a88166666 当前离线积分 77 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报