来源:misssky's BLOG
forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射
method:
)%20and%201=1/* 正常
阅读全文 »
作者:大蝉@http://blog.gsnsg.com/weblog/usual/
QQ:271607603
乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊
上传漏洞:
看\common\include\web.upload.asp 中的代码
阅读全文 »
鬼仔注:国外的注入工具,开源。而且还提供Firefox下的插件。
.NET写的,需要Microsoft .NET Framework 1.1环境,并且需要安装Microsoft .NET Framework 1.1 Service Pack 1才能运行。
看官方介绍吧:
Tags: SQL Injection, SQL注入SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page.
For now it is SQL Server, Oracle,
文章作者:mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近俺又迷恋上脚本了,嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章,于是乎从google中找了几个站练习一下。
结果发现php猜表名和列名真的很费劲啊,nbsi这类的扫描工具有没有那种用字典或者暴力猜解表名和列名的功能,难不成还得自己一个一个猜啊?我很懒的:-)
突然想到自己不是刚刚学完PHP吗?为什么不学以致用呢?php不光是一个web脚本语言,它还是一个非常棒的命令行解释语言,用它写脚本好方便的哦。为了以后能够碰到这类问题省点劲俺就写了一个php脚本用来猜表和列名的。脚本写的很简单,内容如下:
阅读全文 »
作者:sobiny
来源:sobiny's Blog
提交给BBSXP的漏洞公告,官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。
Search.asp文件
http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
阅读全文 »
