Discuz!7.2faq.php文件SQL注入漏洞分析及利用实战[antian365.com]simeon最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标..
分类:
数据库 时间:
2014-07-19 02:14:15
阅读次数:
402
关于Sql注入的基本概念,相信不需要多说,大家都清楚,经典的注入语句是' or 1=1--单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可...
分类:
数据库 时间:
2014-07-18 17:30:53
阅读次数:
417
Discuz树大招风已成常态,不过对于其他整站程序何尝不是如此?是否曾记得大明湖畔的PHPCMS和DEDCMS万人破的场景,流行整站程序最重要的还是漏洞的快速响应。0x01 漏洞成因: 在《高级PHP应用程序漏洞审核技术》一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生...
分类:
数据库 时间:
2014-07-16 18:31:12
阅读次数:
317
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。SQL注入攻击(SQL Injection),是攻击者在表单中提交...
分类:
数据库 时间:
2014-07-14 09:27:56
阅读次数:
293
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval...
分类:
Web程序 时间:
2014-07-14 09:22:12
阅读次数:
308
-------------------------------------------------------------------------------------------------------概念=>静态网址(静态页面): 1.利于seo 2.访问速度块 3.防止sql注入动态网...
分类:
Web程序 时间:
2014-07-12 00:17:48
阅读次数:
286
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Discuz 7.2 /faq.php SQL注入漏洞http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (sele...
分类:
数据库 时间:
2014-07-07 11:53:26
阅读次数:
232
6.2号(可能更早)看到网上这个exp,是一个discuz 7.2的sql注射漏洞
经过多番考证,网上多数exp中都存在这些或者那些的问题,我自己利用和修改后总结,利用方法如下:
Discuz 7.2 /faq.php SQL注入漏洞
1.获取数据库版本信息
faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and ...
分类:
数据库 时间:
2014-07-06 08:13:29
阅读次数:
394