|
|
實戰入侵一網上車市門戶盲打后臺,SQL注入灰鴿子www.dumiaotech.comxss盲打后臺,后臺存在SQL注入,密碼HASH保存于cookies詳細說明:
老套路,建議反饋提交 cookies接收 cookies欺騙進入后臺,沒鏈接,不能跳轉其他頁面,存在sql注入
1.jpg (9.43 KB, 下載次數: 554)
下載附件
灰鴿子
2012-12-20 17:33 上傳
2.jpg (31.19 KB, 下載次數: 572)
下載附件
灰鴿子
2012-12-20 17:33 上傳
注入太慢,發現密碼HASH保存在cookies的_php_auth_pw鍵中 登陸殺進后臺
3.jpg (31.38 KB, 下載次數: 575)
下載附件
灰鴿子
2012-12-20 17:33 上傳
4.jpg (32.27 KB, 下載次數: 580)
下載附件
灰鴿子
2012-12-20 17:33 上傳
5.jpg (25.12 KB, 下載次數: 555)
下載附件
灰鴿子
2012-12-20 17:33 上傳
|
|
加載中...
發表于 2012-12-20 17:35:30
QQ好友和群
收藏