select - 第 15 | CN-SEC 中文网

安全文章

MYSQL 相关语句学习

1、翻了下msyql问文档，貌似没看到对select中 and or的描述；结论：当字符串全部为字母，则0 当字符串第一个字符为数字，则为1 当字符串第一个字符为+-.，后面紧跟为数字时，为1...

06月07日471 views评论

阅读全文

shopEx SQL注入

shopEx 最新版的API注入一处缺陷文件： /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...

01月01日漏洞时代436 views评论

阅读全文

PhpMyWind SQL Injection 的另一个0day

order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤

01月01日漏洞时代416 views评论

阅读全文

漏洞时代

UCHOME SQL注入漏洞

注册用户后，修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...

01月01日284 views评论

阅读全文

CuteCMS 注入

直接上EXP： http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28se...

01月01日漏洞时代486 views评论

阅读全文

MyBB Ajaxfs v2 插件注射

Author:CX.Strom 这是国外开源论坛10大模板之一。 google：inurl:ajaxfs.php?tooltip= EXP [php] http://www.0da...

01月01日漏洞时代342 views评论

阅读全文

phpaacms 漏洞 (注意cms的名字)

Author:Desperado Team:F4K Team这cms名字比较贱, 是在某论坛看到有个黑客挖了个这个cms的漏洞，遂下了个读了下代码

01月01日漏洞时代493 views评论

阅读全文

vBulletin SQL Injection Exploit 0day

vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...

01月01日漏洞时代1,157 views评论

阅读全文

phpmywind getshell

较鸡肋，就看看而已 phpmywind一直也没有修补漏洞，这里有很多方法，我们这里主要使用一个任意无限制注入得到一个管理员账号，后台进行getshell.先说说 80sec-ids...

01月01日漏洞时代461 views评论

阅读全文

B2BBuilder最近漏洞

1、B2BBuilder头注入后台任意代码执行构造头部测试: [php]x-forwarded-for:' and(select 1 from(select count(*),co...

12月31日漏洞时代335 views评论

阅读全文

shopnc 6.0 单用户版本注入

12月31日漏洞时代345 views评论

阅读全文

漏洞时代

easethink购物系统 sms.php 文件注射漏洞

可以看到没做过滤 ------------------------------------ 利用方法如下 1. http://demo.easethink.com/sms.php?...

12月31日422 views评论

阅读全文

MYSQL 相关语句学习

shopEx SQL注入

PhpMyWind SQL Injection 的另一个0day

UCHOME SQL注入漏洞

CuteCMS 注入

MyBB Ajaxfs v2 插件注射

phpaacms 漏洞 (注意cms的名字)

vBulletin SQL Injection Exploit 0day

phpmywind getshell

B2BBuilder最近漏洞

shopnc 6.0 单用户版本注入

easethink购物系统 sms.php 文件注射漏洞

在线咨询

微信