标签 ‘SQL Injection’ 下的日志

Safe3 Vul Scanner v1.1

Safe3 Vul Scanner v1.0是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。

目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上的风险报告。Safe3 VulScanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
阅读全文 »

Tags: , ,

再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞

作者:叉叉兵

这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。
只讲两个要点。
第一,如何拿网站管理员权限。
第二,如何备份木马。
这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。
我这次还做了个动画。一并发放。希望能让大家玩得”happy”!哈哈。。。
httP://www.xxbing.com QQ178737315
阅读全文 »

Tags: , , ,

WSTOOL

WSTOOL is OS-independence Web vulnerable scanner.

– SQL injection For SQL Server
– XSS Cross Site Scripting
– 404/500 server error
– Admin/Manage folder search
– web-base or command-line scanner by PHP
– Check up collate with HTML FORM and URL-Link
阅读全文 »

Tags: , , , ,

sql注入的一些新发现,突破关键字过滤

来源:互联网

一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以 用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知 道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
阅读全文 »

Tags: ,

HZHOST域名虚拟主机管理系统sql注射漏洞+进一步利用

作者:叉叉兵

这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!

web程序方面写的非常严谨。大量的过滤。由于是商业版的程序,所以我没有源码。本来是有的,但是放在家里的电脑上。放暑假时搞的shell现在都被删了。。。我现在又比较懒,就没去弄源代码。反正大家知道怎么弄的就行了。
阅读全文 »

Tags: , , ,

JCZ

Tr4c3注:可以用来注射mssql 2005的工具
来源:二少

JCZ

下载地址:_JCZ3.rar

Tags: , ,

SQL-Helper 1.0 (SQLCancer) + Video

作者:Reiluke(dsreiluke_at_gmail.com)

下载地址:
http://rapidshare.de/files/40875064/SQL-Helper_1.0___Video.rar.html
http://dl.free.fr/lmGvSKdWX
http://www.zshare.net/download/511371791d7111c7/
阅读全文 »

Tags: ,

PhpCms2007 sp6 SQL injection 0day (wenba)

作者:oldjun

早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
阅读全文 »

Tags: , , ,