标签 Sql 下的文章

Write Up: Remote Command Execute in Wordpress 4.5.1

from:ricterz.meImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图...

没穿底裤 2016 年 05 月 05 日 暂无评论

青云客博客cms某处盲注

作者:unhonker延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。在include/class_temp.php中function articlelist($mark='',$ispage=true,$pagebtn=2,$auto=true,$b...

没穿底裤 2016 年 04 月 15 日 暂无评论

Seacmsv6.25 two sql inject

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.phpif ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]) {     $ip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]; } elseif ($HTTP_SERVER_VARS["HTTP_CLIENT...

没穿底裤 2016 年 04 月 11 日 暂无评论

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:http://www.wooyun.org/bugs/wooyun-2016-01902162. 漏洞触发条件0x1: POChttp://demo.weiphp.cn/index.php?s=/Admin/Public/login.html post:username[0]=admin'&username[1]=xxx*&pass...

没穿底裤 2016 年 04 月 07 日 暂无评论

一个不应该出现的错误导致phpcmsV9.6被秒杀

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改。 漏洞影响:利用20140929的v9.5...

没穿底裤 2016 年 04 月 06 日 暂无评论

泛微e-cology v8直接获取数据的SQL注入漏洞

漏洞作者: rootsec详细说明:泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞,攻击者可以通过此漏洞提升当前用户权限、获取数据库内容等操作漏洞证明:http://**.**.**.**/hrm/resource/HrmResourceContactEdit.jsp?id=119%20and%20...

没穿底裤 2016 年 04 月 03 日 暂无评论