dedecms plus/search.php最新注入漏洞

dedecms的最近出的一高危漏洞,search.php注入漏洞;估計現在很多黑闊都非常愛dedecms,因為經常有各種漏洞爆出.很多利用起來也都很簡單.

下面是漏洞的詳細利用細節:

0×1:

?

報錯如果為:Safe Alert: Request Error step 2 !

則利用以下exp:

?

0×2:

?

報錯如果為:Safe Alert: Request Error step 1 !

則利用以下exp:

?

漏洞修復:

dedecms search.php注入漏洞

20130115常規安全更新
include/arc.searchview.class.php, 搜索功能準確度優化
member/myfriend_group.php, 修復會員中心會員分組功能存在的安全隱患
plus/search.php, 修復搜索功能存在的安全隱患

登錄DEDECMS后臺會有提示,更新即可。不過貌似官方沒有提供安全更新補丁的下載地址,找了半天沒找到~

漏洞分析:

存在漏洞的文件/plus/search.php

修復之后

ps:最近太忙 在做新書最后的工作,書的具體內容參考《《黑客社會工程學攻擊2》的故事》,處女作呀,希望大家能支持下這本書呢!

本文漏洞部分作者鬼哥由網絡安全攻防研究室(www.szcgpp.com)信息安全小組收集整理,轉載請注明出處。