最土团购系统通用注入

基础函数过滤不全导致注射。

ajax/coupon.php

exp:

如果不行换成15位

加密方式md5(password.’@4!@#$%@’)

爆出来的md5后面加上salt(@4!@#$%@)

虽然停止开发了,但是谷歌一下还是有许多人用的。
tu
附上一枚sql注射到getshell的exp:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 5 Responses to “最土团购系统通用注入”
    • null

      我在想你是怎么绕过 getdbrowbyid中的 if(preg_match('/[^\w\-\_]/', implode(' ',$ids))) return array(); 的? 或者说你测的版本里没有这个。。。

    • test

      想问下 最土的MD5如何破解?