dedecms plus/search.php最新注入漏洞

dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.

下面是漏洞的详细利用细节:

0×1:

 

报错如果为:Safe Alert: Request Error step 2 !

则利用以下exp:

 

0×2:

 

报错如果为:Safe Alert: Request Error step 1 !

则利用以下exp:

 

漏洞修复:

dedecms search.php注入漏洞

20130115常规安全更新
include/arc.searchview.class.php, 搜索功能准确度优化
member/myfriend_group.php, 修复会员中心会员分组功能存在的安全隐患
plus/search.php, 修复搜索功能存在的安全隐患

登录DEDECMS后台会有提示,更新即可。不过貌似官方没有提供安全更新补丁的下载地址,找了半天没找到~

漏洞分析:

存在漏洞的文件/plus/search.php

修复之后

ps:最近太忙 在做新书最后的工作,书的具体内容参考《《黑客社会工程学攻击2》的故事》,处女作呀,希望大家能支持下这本书呢!

本文漏洞部分作者鬼哥由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。