采飞扬的小屋

导航

2009年1月13日 #

再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞3

摘要: 作者:叉叉兵 这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。 只讲两个要点。 第一,如何拿网站管理员权限。 第二,如何备份木马。 这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。 我这次还做了个动画。... 阅读全文

posted @ 2009-01-13 16:21 采飞扬 阅读(513) 评论(0) 推荐(0) 编辑

再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞

摘要: 作者:叉叉兵 这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。 只讲两个要点。 第一,如何拿网站管理员权限。 第二,如何备份木马。 这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。 我这次还做了个动画。... 阅读全文

posted @ 2009-01-13 16:13 采飞扬 阅读(214) 评论(0) 推荐(0) 编辑