Destoon最新全版本通杀SQL注入漏洞

Author:Kavia
/common.inc.php 64行:

跟进strip_sql()

/include/global.func.php 186行:

采用了新的正则表达式,之前西毒放出的exp,已经无法绕过新版本的过滤了。

此处可采用新的绕过方式:/!5000union*/

首先寻找一个注射点:

/module/member/record.inc.php 16行:

此处利用变量覆盖,就可以顺利构造sql注入

/member/record.php

引入了common.inc.php,所以存在变量覆盖。并且可以绕过正则的过滤。最终造成sql注入

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 4 Responses to “Destoon最新全版本通杀SQL注入漏洞”