hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。

前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下,

这个注入点再结合iis6就能拿shell了。

前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。

大牛别笑哈。。

选这种类似的URL
0.JPG
1.jpg
2.jpg

拿shell的方法上面都也说了,就不重复了。

漏洞利用下载:Hishop