搜索 “注入”

不再关注网络安全

Google SQL 注入搜索列表

Google SQL 注入搜索列表
  • 2016-07-30
  • 周边
  • 3.6万 阅读

Google Dorks For SQL Injection 这是一个Google注入查询列表(傻瓜式),更新于2015年;根据一些关键字和URL结构,可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= ...

Discuz <= 7.2 SQL未公开注入漏洞

Discuz <= 7.2 SQL未公开注入漏洞
  • 2014-07-05
  • Vulndb
  • 1786 阅读

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看:http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中的 PHP 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有 提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题...

DedeCMS recommend.php文件通杀SQL注入漏洞利用代码
  • 2014-03-05
  • 周边
  • 3909 阅读

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利...

Siteserver 3.6.3版SQL注入漏洞
  • 2013-11-21
  • Vulndb
  • 2913 阅读

官方最新版本3.6.4。 扫描siteserver 3.6.3版本目录结构,获得URL如下 http://www/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent 注入点就存在ENName上,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤。。...

08cms SQL 注入漏洞利用
  • 2013-09-05
  • Vulndb
  • 2769 阅读

来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php PHP /*  *类名:alipay_notify  *功能:付款过程中服务器通知类  *详细:该页面是通知返回核心处理文件,不需要修改  *版本:3.1  *修改日期:2010-10-29  '说明...

shopex 4.8.5 api.php注入漏洞0day exp
  • 2013-08-05
  • Vulndb
  • 3369 阅读

PHP <form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'> columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1)...

B2Bbuilder注入漏洞+Exp+默认管理员帐号
  • 2013-07-19
  • Vulndb
  • 8451 阅读

测试的程序版本为:B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cb2bbuilder_admin.user...

SQL注入工具 – Pangolin 4.0
  • 2013-06-11
  • 周边
  • 3416 阅读

Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, DB2, Informix, Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Mysq...

ewebeditor 注入记录
  • 2013-02-09
  • Vulndb
  • 2275 阅读

记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 1 ewebeditor.asp?id=article_content&style=full_v200 如表和列什么...

织梦DEDECMS search.php注入漏洞EXP[通杀]

织梦DEDECMS search.php注入漏洞EXP[通杀]
  • 2013-01-23
  • Vulndb
  • 6402 阅读

作者:鬼哥 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。 郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。唉! 我一般是这样测试的: PgSQL 提交 xx.com/plus/search.php?keyword=as&typeArr[ uN...