标签 ‘SQL注入’ 下的日志

Discuz! Plugin Crazy Star < = 2.0 Sql injection Vulnerability

========================[Author]============================

[+] Founded : ZhaoHuAn
[+] Contact : ZhengXing[at]shandagames[dot]com
[+] Blog : http://www.patching.net/zhaohuan/
[+] Date : August, 26th 2009 [Double Seventh Festival]

========================[Soft Info]=========================

Software: Discuz! Plugin Crazy Star(family)
Version : 2.0
Vendor : http://www.discuz.com
阅读全文 »

Tags: , , ,

inj_proxy

作者:Kook
来源:WEB安全手册

一个注入中转工具。
阅读全文 »

Tags: ,

当magic_quotes_gpc=off

# 鬼仔注:文中有一个ECShop SQL injection 漏洞。

Pstzine0x03里”[0x06] 高级PHP代码审核技术”一文中关于 “5.3.6 变量key与魔术引号” 部分的php源代码分析

author: ryat#www.wolvez.org
team:http://www.80vul.com
date:2009-04-10

一、综述

magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:

When on, all ‘ (single-quote), ” (double quote), \ (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does
阅读全文 »

Tags: , , , , ,

PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
阅读全文 »

Tags: , , ,

Bo-Blog 2.0.3 注射漏洞

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞
阅读全文 »

Tags: , , ,

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability

# 鬼仔:有同学在评论中提醒,这个是很老的了,去年十月国内就有人发过了,看了下,的确是,地址在这里。虽然是老的,但是以前没发过,所以也就不删了,留在这里存档吧。

######################### Securitylab.ir ########################
# Application Info:
# Name: ECSHOP
# Version: 2.5.0
# Website: http://www.ecshop.com
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
阅读全文 »

Tags: , , , ,

利用注射点判断数据库web是否分离

作者:kook1991

得到客户端主机名:
select host_name();

得到服务端主机名:
select @@servername;

结果一样就极有可能未分离,结果不一样就是分离的

Tags: , , ,

ECShop注射漏洞

作者:Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
阅读全文 »

Tags: , , ,