当前位置:

  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:164次 | 评论:抢沙发
  • zabbix最新SQL注入漏洞+EXP

    zabbix最新SQL注入漏洞+EXP
    最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无...
    作者:独自等待 | 发布:2016年8月18日 | 分类: 渗透测试 | 踩踏:13,498次 | 评论:12条
  • SQLServer注入技巧

    SQLServer注入技巧
    一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这...
    作者:独自等待 | 发布:2016年6月28日 | 分类: SQL注入 | 踩踏:10,850次 | 评论:3条
  • phpcmsV9.6 getshell

    phpcmsV9.6 getshell
    这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcm...
    作者:独自等待 | 发布:2016年4月12日 | 分类: SQL注入 | 踩踏:10,916次 | 评论:抢沙发
  • [Python]DedeCMS mtypes.php注入EXP

    [Python]DedeCMS mtypes.php注入EXP
    好久没有写EXP了,python都快忘了。最近韩宇兄弟发了一个乌云的漏洞并附上了其同事写的exp脚本,自己测试了一下,异常没有处理,老是会出错,于是自己折腾了一个,花了将近1天的时间,唉,技术菜了没办法。。。求师父们收留呀。。。 漏洞的详情,请参考下...
    作者:独自等待 | 发布:2015年12月31日 | 分类: SQL注入 | 踩踏:12,394次 | 评论:7条
  • PHPCMSV9 AuthKey泄露导致注入EXP

    PHPCMSV9 AuthKey泄露导致注入EXP
    昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章,熟悉本站的兄弟们都知道,今天可能就会发布EXP了,恭喜你,又猜对了。 好久没有写PHP版的EXP了,这次再写就已经基本忘光了,唉,花了好久的时间呀,最终还是完成了。 其实使用昨天的那个中转脚本已...
    作者:独自等待 | 发布:2015年7月18日 | 分类: 代码审计 | 踩踏:35,012次 | 评论:46条