鬼仔's Blog

作者：Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意，本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。
阅读全文 »

作者：幻泉[B.S.N]

受影响程序： phpcms2008 gbk

漏洞文件：ask/search_ajax.php
阅读全文 »

作者：sai52[B.H.S.T]

前言

之前在《mysql下读取文件的几种方式及应用》一文中提到在mysql注入中理论上应该可以导出可执行二进制文件到启动项的说法，现给出原理及实例供大家参考。

MYSQL注入中导出文件需满足的条件大家都知道，就不多说了，要导出可执行二进制文件还需注入点必须存在二进制编码格式数据类型的字段（如BLOB或LONGBLOB数据类型）。要导出可执行bat文件对字段的数据类型没有要求。其他一些附加限制条件依环境而定。

在注入页面无法爆出物理路径的情况下，如果满足上述条件，可以考虑用这种方法得到权限。
阅读全文 »

作者：toby57

VIEWGOOD VOD视频点播系统 (WebVOD)
漏洞产生于文件/webmedia/oemui/user/guest.asp，访问这个页面需要注册
阅读全文 »

来源：WEB安全手册

sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:[email protected]]

[1] What’s Sql 2005 Injector?

http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What’s it can do?

It’s used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
阅读全文 »

信息来源：Trace

I am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL
injection technique which allows to extract the whole information of a
Microsoft SQL Server 2005/2008 database in an extremely fast and efficient
way.
阅读全文 »

作者：flyh4t

http://bbs.wolvez.org

关键字：首页-马克斯CMS2.0

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

看代码
阅读全文 »

来源：WEB安全手册

感谢kook1991的投递。

Sql_2005_inj是专门用于注入mssql2005数据库的工具，是我去年暑假7月份写的。由于功能很简单不完善一直没发布，由于要写新版本所以把老的放出来晒晒。

界面很简单没有什么好介绍的，就提一点，列名显示的时候有两种颜色，红色和黑色，黑色的肯定可以猜解，而红色的属于特殊类型数据，有可能不能猜解出来。
阅读全文 »