标签 SQL注入 下的文章

phpok 最新版sql注入打包

漏洞作者: 路人甲网站在初始化的时候会装载一些资源引擎,其中装载了一个session_file.php,用于初始化session文件framework/engine/session/file.php: function __construct($config) { if(!$config || !is_array($config)) { $config["id"...

没穿底裤 2014 年 12 月 14 日 2 条评论

ROCBOSS微社区V1.1版本SQL注入漏洞

漏洞作者: linadminROCBOSS微社区 V1.1 正式版存在一个SQL注入漏洞:漏洞文件:\module\user.module.class.php第11行代码:[php]$userInfo=Common::getMemberInfo($this->db,is_numeric($userId) ? 'uid' : 'nickname', $userId);[/php]这一行代...

没穿底裤 2014 年 12 月 13 日 暂无评论

NITC企业版SQL注入,可重置任意用户密码

漏洞作者: 路人甲 function getip( ) { if ( isset( $_SERVER ) ) { if ( isset( $_SERVER[HTTP_X_FORWARDED_FOR] ) ) { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; ...

没穿底裤 2014 年 12 月 09 日 暂无评论

用友TruboCRM管理系统SQL注入

漏洞作者: error用友CRM客户关系管理系统Google关键字:intitle:用友TurboCRM intext:登录 注入链接:/background/festivalremind.php?ID=1注入参数:IDPayload: ?ID=1; WAITFOR DELAY '0:0:5'--Sqlmap注入命令: sqlmap -u 'http://xxxxxx/backgr...

没穿底裤 2014 年 12 月 07 日 暂无评论

PHP云人才系统SQL注入

漏洞作者: 龟兔赛跑http://www.hr135.com/index.php?m=register&usertype=2公司名称:錦 公司地址:,address=注入的SQL,这里用,address=concat(user(),0x0a,version())#如下图: 点击立即注册,注册成功后进入"企业信息页面",可以看到数据显示在"公司地址"里面, 如下图:&nbs...

没穿底裤 2014 年 12 月 07 日 暂无评论

pageadmin ViewState缺陷导致sql注入

漏洞作者: Damo具体分析:1、查找一个动态页面例如:/e/aspx/data_select.aspx参数:siteid=1&table=article&field=1&multiple=&sortid=&keyword=&pagesize=2查看源码得到 :aspNetHidden 内容如下/wEPDwUJMzkzMjk4Njc3DxYIH...

没穿底裤 2014 年 11 月 20 日 暂无评论