标签 SQL注入 下的文章

Joomla 3.2 - 3.4.4 无限制SQL注入漏洞

作者:0x0d 看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access。注入点存在于 /administrator/components/com_contenthistory/m...

没穿底裤 2015 年 10 月 24 日 暂无评论

cmstop媒体云sql注入漏洞(1)-order by 注入技巧

漏洞作者: 香草详细说明:WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/link/index/list?type=1&offset=0&limit=50&_=1440172313381&sort=desc&...

没穿底裤 2015 年 10 月 09 日 暂无评论

TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤

漏洞作者: xfkxfk详细说明:TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮案例很多,就不截图了文件searchAddr.inc.php <? header('Content-Type:text/xml;charset=UTF-8'); include_once "../conf...

没穿底裤 2015 年 10 月 09 日 暂无评论

WeCenter SQL注射(ROOT SHELL)

漏洞作者: 路人甲文件ajax.php public function question_list_action() { if ($_GET['feature_id']) { if ($topic_ids = $this->model('feature')->get_topics_by_feature_id($_GET['feature_id'])) ...

没穿底裤 2015 年 06 月 17 日 暂无评论

Vicworl过滤不严造成注入

因为get_client_ip()是直接取值的function get_client_ip( ) { if ( getenv( "HTTP_CLIENT_IP" ) ) { $_obfuscate_Xiw36fNBySKi = getenv( "HTTP_CLIENT_IP" ); return $_obfuscate_Xiw36fN...

没穿底裤 2015 年 04 月 15 日 暂无评论

B2Bbuilder最新版SQL注入

module/buy/detail.php存在如下代码:<?php include_once("$config[webroot]/module/buy/includes/buy_class.php"); //=================================================== //报价提交 if(!empty($_POST['ajax'])) ...

没穿底裤 2015 年 03 月 30 日 暂无评论