DESTOON V6.0 (2015-09-16) 前台无需登入sql 注入一枚

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 看了一晚上。还好挖到了、 涉及算法(非暴力),以及一些sql姿势。 通宵提交的漏洞,可能算法剖析那写的有点不清楚,那就重复看几遍 = = 写了这么多,其实我就是想求个精华~ ### 详细说明: --------------------------------------------------------------------- #1 算法剖析篇 ------------- 相比以前 索马里的海贼 大牛破解的, 最新版的算法以及做了很大的改进。 ``` function encrypt($txt, $key = '') { $key or $key = DT_KEY; $rnd = random(32); $txt = $txt.substr($key, 0, 3); $len = strlen($txt); $ctr = 0; $str = ''; for($i = 0; $i < $len; $i++) { $ctr = $ctr == 32 ? 0 : $ctr; $str .= $rnd[$ctr].($txt[$i] ^ $rnd[$ctr++]); } return str_replace(array('=', '+', '/', '0x', '0X'), array('', '-P-', '-S-', '-Z-', '-X-'), base64_encode(kecrypt($str, $key))); } function decrypt($txt, $key = '') { $key or $key = DT_KEY; $txt = kecrypt(base64_decode(str_replace(array('-P-', '-S-', '-Z-', '-X-'), array('+', '/', '0x', '0X'), $txt)), $key); $len = strlen($txt); $str = ''; for($i = 0; $i < $len; $i++) { $tmp = $txt[$i]; $str .= $txt[++$i] ^ $tmp; } return substr($str, -3) == substr($key, 0, 3) ? substr($str, 0, -3) : ''; }...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息