Apple Mac OS X 2008-001更新修复多个安全漏洞
来源:互联网 发布:mac外置光驱驱动器 编辑:程序博客网 时间:2024/06/05 14:09
导读:
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
www@bitscn@com
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10 [bitsCN.Com]
本文转自
http://www.bitscn.com/hack/inbreak/200803/128937.html
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
www@bitscn@com
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10 [bitsCN.Com]
本文转自
http://www.bitscn.com/hack/inbreak/200803/128937.html
- Apple Mac OS X 2008-001更新修复多个安全漏洞
- CVE-2014-6271 Bash 安全漏洞 MAC OS X 10.9 修复过程
- Java更新修复27个危急安全漏洞
- Mac OS X - Apple Events (1) - Building an Apple Event
- mac os升级到OS X Yosemite后修复mysql
- 终于装上 Apple Mac OS X 了。。。哈哈
- 60 Most Beautiful Apple (Mac OS X Leopard) Wallpapers
- Apple Training Series: Mac OS X Support Essentials
- Apple Training Series: Mac OS X Server Essentials
- Apple Training Series: Mac OS X Deployment v10.5
- Apple: Mac OS X美洲狮10.8的硬件兼容列表
- VMware 添加Apple Mac OS X类型操作系统支持
- Mac OS X 10.10更新及体验
- mac os x 如何打开多个终端
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- PHP 5.2.11版本修复多个安全漏洞
- Mac OS X 修复基本命令失效的问题
- Mac OS X 修复问题: “readlink: illegal option -- f”
- 利用Vbs脚本实现radmin终极后门
- 三种禁用虚拟机FSO组件的方法
- 教你aspx马免杀的小技巧
- URL重写
- 黑客入侵思维官方网站全过程
- Apple Mac OS X 2008-001更新修复多个安全漏洞
- ClamAV堆溢出及整数溢出漏洞
- Apple iPhone和iPod Touch Foundation参数内存破坏漏洞
- KAME Project IPv6 IPComp头远程拒绝服务漏洞
- Cisco Unified IP Phone SCCP及SIP协议多个远程安全漏洞
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- Adobe Flash Media Server多个远程溢出漏洞
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- No MFC (我) 的自白