标签 Sql 下的文章

xpshop网店系统sql注入一处(官方demo演示)

漏洞作者: 不能忍详细说明:漏洞位置xpshop.webui.Show:private void GetImg(string pids) { ProductDB productDB = new ProductDB(); DataTable thumbnailImg = productDB.GetThumbnailImg(pids); thumbnailImg.TableName = ...

没穿底裤 2016 年 02 月 16 日 暂无评论

xpshop网店系统sql注入(demo演示)

漏洞作者: 不能忍详细说明:漏洞位置:xpshop.webui.MyRefund protected void Page_Load(object sender, EventArgs e) { if (Utils.request(base.Request.QueryString["type"]) && Utils.request(base.Request.Que...

没穿底裤 2016 年 02 月 16 日 暂无评论

Cacti 0.8.8f graphs_new.php SQL注入漏洞

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大。graphs_new.phpfunction form_save() { if (isset($_POST["save_component_graph"])) { ...

没穿底裤 2016 年 01 月 16 日 暂无评论

KingCms最新版绕过补丁(版本:9.00.0019)注入6枚

漏洞作者: 路人甲详细说明:朋友的公司购买了kingcms的授权,最近kingcms官方给我朋友发来了升级包,升级说明当中说已经解决了已知的安全问题,今天再帮朋友测试下。 自从朋友购买,已经经过了9.00.0015,9.00.0016,9.00.0017,现在更新到了9.00.0018,在线升级的话可以升级到9.00.0019了,kingcms服务还不错。9.00.0018的更新时间是...

没穿底裤 2015 年 10 月 09 日 暂无评论

TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤

漏洞作者: xfkxfk详细说明:TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮案例很多,就不截图了文件searchAddr.inc.php <? header('Content-Type:text/xml;charset=UTF-8'); include_once "../conf...

没穿底裤 2015 年 10 月 09 日 暂无评论

PHPSTAT最新版多处SQL注入漏洞

漏洞作者: 路人甲详细说明:官方demo,已是最新版:http://www.yeefx.cn/demo.show.php漏洞文件:show_today.php其中参数:searchtypesearchkeyorderstr均存在延时注入,mysql delay blind附POC:http://www.yeefx.cn/common_demo/show_today.php?action=to...

没穿底裤 2015 年 09 月 28 日 暂无评论