漏洞关键信息 漏洞名称: Advanced Image Hosting (AIH) 2.3 - 'gal' Blind SQL Injection EDB-ID: 8238 CVE编号: 2009-1032 作者: BOOM3RANG 类型: WEBAPPS 平台: PHP 日期: 2009-03-18 易受攻击的应用程序: Advanced Image Hosting 漏洞描述 漏洞类型: 盲注SQL注入 影响版本: Advanced Image Hosting 2.3 产品网站: http://www.yabsoft.info 下载链接: http://yabsoft.com/aihs-feature.php 漏洞细节 通过 文件中的 参数进行盲注SQL注入。 示例URL: - - 该URL用于猜测数据库中用户名的字符,例如判断用户名首字母是否大于字符'd'(ASCII码100)。 演示 提供了PoC(概念验证)和实时演示地址。 通过逐步猜测用户名和密码的字符,展示了如何利用该漏洞进行信息提取。 其他信息 包含作者的个人宣言和 контакт信息。 该漏洞信息来源于milw0rm.com,发布日期为2009年3月18日。