通达OA...
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码,GET参数若包含“%df%27”,经过 addslashes编码之后带入了‘\’ 变“%df%5c%27”,在MySQL中处理时使用了gbk字符集 %df%5c%27变成 “運’” 成功的吃掉了%5c 从而导致单引号成功闭合。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
