MySql输入的漏洞(还不怎么敢肯定)

/ns/ld/softld/data/20041007173115.htm

我目前还不敢肯定是不是漏洞。
当我们在一个MySql为数据库的论坛,发贴的时候,输入的字符为:头随便输入几个字符,中间输入444KB的空格字符(也就是输入空格),尾部也随便输入几个字符。为什么我们要这么输入呢?因为如果输入空格的话,有些论坛程序会删除字符串头部和尾部的空格,所以我们头部和尾部随便输入几个字符。好了,输入完毕后,发贴,等着看站点的绝对路径吧。(注:如果论坛程序做了Sql语句错误判断的话,就看不到站点的绝对路径了。)

格式文件下载:http://www.tomydan.net/wkbsb/blog/up/1096429509.rar
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:wkbsb 核查:NetDemon