织梦DEDECMS search.php注入漏洞EXP[通杀]

作者:鬼哥
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。
郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
既然已经发出来了,我就把我自己搞的exp发下吧。唉!

我一般是这样测试的:

看结果如果提示

那么直接用下面的exp

织梦漏洞

看结果如果提示

那么直接用下面的exp

DEDECMS漏洞

如果正常显示证明漏洞不存在了!




评论 (2)

  1. 沙发
    色魔 2013-04-24 00:45

    请问如果第一个显示不全该怎么解决呢?

  2. 板凳
    色魔 2013-04-24 00:43

    真心有用。。。灰常感谢