标签 ‘SQL Injection’ 下的日志

molyx board X_UP_CALLING_LINE_ID sql injection Remote Privilege Exploit

来源:Sebug.net

阅读全文 »

Tags: , , ,

do all things in asp —— shell注入1.0asp版

鬼仔注:文章末尾附我抓的一张界面图。

软件作者:沉渊 (bloodsword)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

以前一直有写个webshell环境下运行的注入工具的想法。由于语言不过关,也只是一直把它当成一个想法而已。
上次在邪恶八看了mika姐姐发的那个do all things in php的帖子(mika同学知识渊博,而且全面发展,是我们学习的榜样哈),重新激活了我的这个想法。后来翻asp手册,发现了xmlhttp这个好东西,serv-u提权就是用这个写的,简直是居家旅行,入侵黑站的必备佳品哈~~于是就开始动手……写这个东西花了我两个星期时间,累死了~~~

说明:
1、本程序运行需要asp环境,可以自己搭建IIS或者上传到webshell执行,以达到“借刀杀人”的目的。
阅读全文 »

Tags: ,

Sqlinjection in ymcms3.1.0

来源:misssky's BLOG

forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射

method:
)%20and%201=1/* 正常
阅读全文 »

Tags: , ,

joekoe CMS 4.0 两个漏洞(上传漏洞+注入)

作者:大蝉@http://blog.gsnsg.com/weblog/usual/
QQ:271607603

乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊

上传漏洞:
看\common\include\web.upload.asp 中的代码
阅读全文 »

Tags: , , ,

SQL Power Injector 1.2

鬼仔注:国外的注入工具,开源。而且还提供Firefox下的插件。
.NET写的,需要Microsoft .NET Framework 1.1环境,并且需要安装Microsoft .NET Framework 1.1 Service Pack 1才能运行。
看官方介绍吧:

SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page.

For now it is SQL Server, Oracle,

阅读全文 »

Tags: ,

do all things in php(注入利用程序编写)

文章作者:mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

最近俺又迷恋上脚本了,嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章,于是乎从google中找了几个站练习一下。
结果发现php猜表名和列名真的很费劲啊,nbsi这类的扫描工具有没有那种用字典或者暴力猜解表名和列名的功能,难不成还得自己一个一个猜啊?我很懒的:-)
突然想到自己不是刚刚学完PHP吗?为什么不学以致用呢?php不光是一个web脚本语言,它还是一个非常棒的命令行解释语言,用它写脚本好方便的哦。为了以后能够碰到这类问题省点劲俺就写了一个php脚本用来猜表和列名的。脚本写的很简单,内容如下:
阅读全文 »

Tags: ,

BBSXP,很多注入

作者:sobiny
来源:sobiny's Blog

提交给BBSXP的漏洞公告,官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
阅读全文 »

Tags: , ,

LBS blog又一注射漏洞含漏洞解析和exp

鬼仔注:最近剑心貌似在读LBS的代码,已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里

来源:Loveshell

source/src_trackback.asp中的注射
阅读全文 »

Tags: , , , ,