Mssql和Mysql注入神器

两个SQL注入工具。跟其它注入工具也差不多吧,俺只是觉得这两个工具速度很快。 多国语言,喜欢的收藏吧。运行环境要.NET。上两张图: MSSQ Lm4xmssql: MYSQL m4xmysql: SQL注入下载地址

- 阅读全文 -

114啦网址导航留言本注入

漏洞文件feedback/feedback.php   影响版本 <=1.5   $username = empty($_POST['username']) ? '' : strip_tags(iconv('UTF-8', 'GBK', $_POST['username'])); $email = (isset($_POST['email'])) ? strip_tags...

- 阅读全文 -

phpaacms 4.0 Sql 注入0day漏洞及修复

phpaacms是一套免费开源的简洁文章管理系统cms. 漏洞文件:search.php //变量$_GET['id']过滤不严造成的注射 测试EXP: https://www.webshell.cc/phpaacms/search.php?id=1%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELEC...

- 阅读全文 -

科汛CMS 6.X-7.06最新注入0day

kesionCMS用的人非常多哦。经常也被暴洞。记得几年前藏着一个科汛的HTTP头注入的 0day日了好多站,那时候多喜欢挂驴。搞了好多黄色图片站来挂。 这次暴的洞是T00LS的核心先发的。然后论坛一个社工牛给社了后研究出来的。 直接暴管理员帐号和密码的EXP: https://www.webshell.cc/user/reg/regajax.asp?action=getcityoption&...

- 阅读全文 -