记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PrestaShop SQL注入漏洞

CNVD-IDCNVD-2020-54316公开日期2020-09-28危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品PrestaShop PrestaShop SQL 1.7.5.0PrestaShop PrestaShop SQL <1.7.6.8CVE IDCVE-2020-15160 漏洞描述PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
发布时间:2020-09-28 11:20 | 阅读:3207 | 评论:0 | 标签:注入 漏洞 SQL

天融信TopApp-LB负载均衡系统SQL注入

POST /acc/clsf/report/datasource.php HTTP/1.1Host: www.secvery.comConnection: closeAccept: text/javascript, text/html, application/xml, text/xml, */*X-Prototype-Version: 1.6.0.3X-Requested-W
发布时间:2020-09-27 12:15 | 阅读:3634 | 评论:0 | 标签:注入 app SQL

SQL注入之双查询注入

什么是双查询注入呢?看大佬的解释太深奥,粗俗的理解就是一个select语句里再嵌套一个select语句,将有用的信息显示在SQL的报错信息。首先,理解四个函数/语句:Concat(),Rand(), Floor(), Count(),Group by clause①concat()函数我理解为组合,汇合函数将括号里的符号连接在一起。将结果连在了一起。②Rand函数用来返回一个01之间的随机数,区间表示就是【0,1)。括号里为空时,随机产生数。当括号里的参数固定时,随机数(随机数列)也是固定的。
发布时间:2020-09-27 10:28 | 阅读:4578 | 评论:0 | 标签:注入 SQL

Heybbs微社区us***.php存在SQL注入漏洞

CNVD-IDCNVD-2020-51397公开日期2020-09-27危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Heybbs微社区 Heybbs微社区 1.2漏洞描述Heybbs微社区是一款前端基于bootstrap+jq+css,后端php+mysql开发的微社区程序。Heybbs微社区us***.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-27 02:03 | 阅读:4134 | 评论:0 | 标签:注入 漏洞 SQL PHP

BBS论坛存在SQL注入漏洞

CNVD-IDCNVD-2020-51449公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品曙光大学BBS 曙光大学BBS 漏洞描述BBS论坛是一款web应用系统。BBS论坛存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接漏洞解决方案厂商补丁(无补丁信息)验证信息已验证报送时间2020-08-11收录时间2020-09-10更新时间2020-09-10漏洞附件附件暂不公开  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。
发布时间:2020-09-25 04:00 | 阅读:6766 | 评论:0 | 标签:注入 漏洞 SQL

从SQL注入到幸运域控

这是 酒仙桥六号部队 的第 37 篇文章。 全文共计2124个字,预计阅读时长8分钟。 背景 在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。 寻找突破口 由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心里稍微松了一口气,通过站点的氛围来看,应该是个运行很多年的系统了。
发布时间:2020-09-24 16:48 | 阅读:3974 | 评论:0 | 标签:内网渗透 asp木马 shell SQL注入 命令socks 哈希 域控 提权 渗透测试 甜土豆 隧道 注入 SQL

App渗透 - 从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt
发布时间:2020-09-24 13:20 | 阅读:3965 | 评论:0 | 标签:注入 app 渗透 SQL 人脸

北京中成科信综合管理平台存在SQL注入漏洞

CNVD-IDCNVD-2020-50918公开日期2020-09-24危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品北京中成科信科技发展有限公司 综合管理平台 漏洞描述北京中成科信科技发展有限公司是中国一家市场占有率较高的旅游全产业链服务商。 北京中成科信综合管理平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-24 02:23 | 阅读:6111 | 评论:0 | 标签:注入 漏洞 SQL

华磊科技跨境电商综合平台存在SQL注入漏洞

CNVD-IDCNVD-2020-50920公开日期2020-09-24危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品深圳市华磊信息科技有限公司 跨境电商综合平台 漏洞描述华磊科技是一家为客户提供各种高质量的电商物流整合服务,包括订单、仓储、配送管理及配套服务、系统解决方案。华磊科技跨境电商综合平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-24 02:23 | 阅读:5111 | 评论:0 | 标签:注入 漏洞 SQL

We-COM OpenData CMS SQL注入漏洞

CNVD-IDCNVD-2020-53320公开日期2020-09-23危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品We-Com OpenData CMS 2.0CVE IDCVE-2020-15540 漏洞描述We-COM OpenData CMS是意大利We-COM公司的一套内容管理系统(CMS)。We-COM OpenData CMS 2.0版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。
发布时间:2020-09-23 18:43 | 阅读:7679 | 评论:0 | 标签:注入 cms 漏洞 SQL

绕过Cloudflare waf进行SQL注入(bypass cloudflare)

该应用程序是一个用PHP编写的通用网站,其中MySQL作为后端DBMS。易受攻击的页面向/index.php端点提交了包含多部分表单主体数据的POST请求。老实说,我不记得该表格的使用了,对于撰写该文章也没什么关系。
发布时间:2020-09-22 11:58 | 阅读:6036 | 评论:0 | 标签:注入 WAF SQL

出现EXP:Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。近日,监测到网上有EXP(漏洞利用)出现。SSRS应用中的功能允许经过身份验证的攻击者向受影响的Reporting Services实例提交精心构造的HTTP请求,利用应用中的反序列化问题在受影响的服务器上执行代码。尽管只有授权用户才能访问该应用程序,但使用最低权限(Browser角色)足以利用该漏洞。
发布时间:2020-09-21 11:32 | 阅读:3944 | 评论:0 | 标签:威胁通告 EXP SSRS 安全更新 微软 远程代码执行 exp 漏洞 CVE SQL 远程 执行

针对MySQLi的总结 | 方便自查建议收藏

收录于话题 对于SQLi的一些总结,主要也是为了方便自查而整理,建议收藏。0x00 Appetizer(开胃菜)1. 注释#---- ---+///**/内联注释:/!**/;%00(亲测很好用)
发布时间:2020-09-21 10:33 | 阅读:3185 | 评论:0 | 标签:SQL

上海智休信息科技建站系统存在SQL注入漏洞

CNVD-IDCNVD-2020-52593公开日期2020-09-20危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品上海智休信息科技有限公司 建站系统 漏洞描述上海智休信息科技有限公司是一家专注于软件定制、产品研发的高新技术企业。上海智休信息科技有限公司存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-20 01:07 | 阅读:6119 | 评论:0 | 标签:注入 漏洞 SQL

PostgreSQL数据库实现RCE的方法

当我研究针对Cisco DCNM中发现的SQL Injection漏洞的利用原语时,我遇到了一种针对PostgreSQL数据库利用SQL Injection漏洞的通用技术。开发漏洞利用原语时,始终首选使用不依赖于其他基础技术的应用程序技术。https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html我分享了另一种技术来实现对PostgreSQL数据库的远程代码执行。应用程序技术将具有破坏数据库完整性并利用应用程序代码与数据库之间的信任的能力。
发布时间:2020-09-19 12:17 | 阅读:4042 | 评论:0 | 标签:SQL

一种对PostgreSQL数据库实现 RCE 的方法介绍

当我研究针对Cisco DCNM中发现的SQL Injection漏洞的利用原语时,我遇到了一种针对PostgreSQL数据库利用SQL Injection漏洞的通用技术。开发漏洞利用原语时,始终首选使用不依赖于其他基础技术的应用程序技术。https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html我分享了另一种技术来实现对PostgreSQL数据库的远程代码执行。应用程序技术将具有破坏数据库完整性并利用应用程序代码与数据库之间的信任的能力。
发布时间:2020-09-19 10:37 | 阅读:6341 | 评论:0 | 标签:SQL

Guojiz网址导航系统存在SQL注入漏洞

CNVD-IDCNVD-2020-49705公开日期2020-09-19危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Guojiz Guojiz网址导航系统 3.5漏洞描述Guojiz网址导航系统是一个以PHP+MySQL进行开发的网址导航网站源码。Guojiz网址导航系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
发布时间:2020-09-19 02:05 | 阅读:7432 | 评论:0 | 标签:注入 漏洞 SQL

[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告

收录于话题 报告编号:B6-2020-091801报告来源:360CERT报告作者:360CERT更新日期:2020-09-180x01 更新概览2020年09月18日,360CERT监测发现该漏洞利用脚本已公开。可造成 远程代码执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。0x02 漏洞简述2020年02月16日, 360CERT对微软 2 月份安全更新中的 SQL Server Reporting Services 远程命令执行漏洞进行资产测绘时发现,SQL Server 在国内使用量大,存在危害面。
发布时间:2020-09-18 15:59 | 阅读:3600 | 评论:0 | 标签:exp 漏洞 CVE SQL 远程 执行

SQL手工注入总结

收录于话题 0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。
发布时间:2020-09-17 19:30 | 阅读:10532 | 评论:0 | 标签:注入 SQL

PhpMyadminSQL注入(CVE-2020-0554)复现

收录于话题 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本ph
发布时间:2020-09-17 14:24 | 阅读:5748 | 评论:0 | 标签:注入 CVE SQL PHP

卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

收录于话题 维他命安全简讯17星期四2020年09月【分析报告】卡巴斯基发布2020年工业网络安全调查研究报告【威胁情报】新的恶意软件MrbMiner已感染数千个MSSQL数据库Check Point警告针对教育和学术领域的DDoS攻击激增研究人员发现Win10中的Finger命令可被用来窃取文件【漏洞补丁】Adobe发布带外更新,修复Media Encoder中3个漏洞【勒索软件】新泽西大学医院感染SunCrypt,240 GB数据或已泄漏01卡巴斯基发布2020年工业网络安全调查研究报告卡巴斯基对疫情期间的工业网络安全状况进行了研究,并发布了2020年工业网络安全调查研究报告。
发布时间:2020-09-17 14:24 | 阅读:8751 | 评论:0 | 标签:SQL 网络安全 安全

MySQL安全加固

收录于话题 前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容,发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解,有位大佬写的非常好很细,值得细品。其它的也就不多说了。MySQL介绍MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
发布时间:2020-09-16 17:59 | 阅读:9383 | 评论:0 | 标签:SQL 加固 安全

i.Timex考勤管理系統存在SQL注入漏洞

CNVD-IDCNVD-2020-46209公开日期2020-09-16危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品i.Timex考勤管理系統 i.Timex考勤管理系統 漏洞描述i.Timex是一套专为各种大小型企业设计的考勤管理系统。i.Timex考勤管理系統存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
发布时间:2020-09-16 00:01 | 阅读:6253 | 评论:0 | 标签:注入 漏洞 SQL

mysql慢查询语句分析总结

我们经常会接触到MySQL,也经常会遇到一些MySQL的性能问题。我们可以借助慢查询日志和explain命令初步分析出SQL语句存在的性能问题通过SHOW FULL PROCESSLIST
发布时间:2020-09-14 12:27 | 阅读:3481 | 评论:0 | 标签:数据库 SQL

大商创商城系统v2.0前台存在SQL注入漏洞

CNVD-IDCNVD-2020-48461公开日期2020-09-14危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品上海商创网络科技有限公司 大商创多用户商城系统 2.0漏洞描述大商创商城系统是一款商创网络在基于十年的电商架构重构下,打造出了一套可以满足运营商、供货商、采购商、用户分销等,在PC与移动设备上都能够兼容运行的一整套从线下到线上的完整电商生态解决方案。大商创商城系统v2.0前台存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。
发布时间:2020-09-14 02:03 | 阅读:9098 | 评论:0 | 标签:注入 漏洞 SQL

带你了解SQL注入基础

收录于话题 “sql信息安全方面一个非常重要的领域,为了学好它,还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理(图片
发布时间:2020-09-13 21:05 | 阅读:13395 | 评论:0 | 标签:注入 SQL

从SQL注入到拿下三个域控

收录于话题 黑白天 Author jen 黑白天 研究学习一切网络安全相关的技术 这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞接着抓下此处查询的数据包进行注入,并且或者了是高权限,可以开启xp_cmdshell来进行进一步的提权。
发布时间:2020-09-13 21:05 | 阅读:13058 | 评论:0 | 标签:注入 SQL

项目实战 | SQL注入的“格局”

收录于话题 0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。0x01 详细步骤一.网站界面就不放了,打码太累了,直接跳到随意点点后发现可疑参数,并确定存在漏洞的截图。and 1=1页面显示正常,and 1=0页面变空白确定存在数字型注入,order by确定共4列,最后用select 1,2,3,4确定第2列回显。二.之前探测发现没有waf,那就直接sqlmap一把梭。
发布时间:2020-09-13 10:53 | 阅读:13216 | 评论:0 | 标签:注入 SQL

duxcms存在SQL注入漏洞

CNVD-IDCNVD-2020-48514公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品duxcms duxcms 漏洞描述duxcms是一款基于PHP+MYSQL,采用CANPHP框架编写的一款针对大小型公司企业、政府等通用的开源程序。duxcms存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-13 00:32 | 阅读:26932 | 评论:0 | 标签:注入 cms 漏洞 SQL

niushop_b2c单商户电商系统存在SQL注入漏洞

CNVD-IDCNVD-2020-48477公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品山西牛酷信息科技有限公司 B2C单商户商城系统 v2.3漏洞描述niushop b2c单商户电商系统是一款采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城。niushop_b2c单商户电商系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-13 00:32 | 阅读:18948 | 评论:0 | 标签:注入 漏洞 SQL

ADS

标签云

本页关键词