Author:Yaseng1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来 未过滤
12月31日440 views评论php
sql
HDWIKI鸡肋0day
model/user.class.php: [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->q...
12月31日漏洞时代314 views评论http
php
Netin(奈特)内容管理系统漏洞
一个很冷的内容管理系统,第一次见。 后台路径:netin/Login.asp 默认用户:admin/netin 默认密码:000000/netin2009 默认数据库:#db$sn...
12月31日漏洞时代484 views评论asp
管理系统
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
11月21日moonsec_com457 views评论php
漏洞
IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用
IBM Informix DB-Access实用程序容易受到基于堆栈的缓冲区溢出的影响,这是由不正确的边界检查引起的,这可能允许攻击者执行任意代码。 通过在LOAD语句中提供过长的...
05月19日颓废's Blog605 views评论access
db
站库分离sa权限环境下的渗透测试思路
SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一、DB机有公网IP. 1:执行命令把系统防火墙和ip策略停止,netstat -an找到3...
05月19日颓废's Blog700 views评论ip
端口
8