没有合适的资源?快使用搜索试试~ 我知道了~
sql injection
3星 · 超过75%的资源 需积分: 9 3 下载量 163 浏览量
2014-03-09
10:55:47
上传
评论
收藏 3KB TXT 举报
温馨提示
试读
5页
代码很稀少,技术类,内部含有很多汇编代码
资源推荐
资源详情
资源评论
最新sql溢出源代码(概念版)
发布时间:2004/07/24
#!/usr/bin/php
<?
// Nucleus CMS v3.01 addcoment/itemid SQL Injection Proof of Concept
// By aCiDBiTS acidbits@hotmail.com 24-July-2004
//
// Nucleus CMS (http://nucleuscms.org) is a weblog php+mysql application.
//
// This Proof of Concept dumps the username and MD5(password) of the admin
user placed at first position
// of members table. First of all checks if we can use "union select" or it
isn't patched and then if first
// member is admin.
//
// Usage (in my debian box):
// php4 -q nuc_addc_poc.php URL
// Vulnerability description
//
// In action.php, function addcoment, there's no user input sanization for
parameter itemid. In line 65:
// $blogid = getBlogIDFromItemID($post['itemid']);
// This allows to inject SQL to get data form the database.
发布时间:2004/07/24
#!/usr/bin/php
<?
// Nucleus CMS v3.01 addcoment/itemid SQL Injection Proof of Concept
// By aCiDBiTS acidbits@hotmail.com 24-July-2004
//
// Nucleus CMS (http://nucleuscms.org) is a weblog php+mysql application.
//
// This Proof of Concept dumps the username and MD5(password) of the admin
user placed at first position
// of members table. First of all checks if we can use "union select" or it
isn't patched and then if first
// member is admin.
//
// Usage (in my debian box):
// php4 -q nuc_addc_poc.php URL
// Vulnerability description
//
// In action.php, function addcoment, there's no user input sanization for
parameter itemid. In line 65:
// $blogid = getBlogIDFromItemID($post['itemid']);
// This allows to inject SQL to get data form the database.
资源评论
- lvppvl2015-08-20可能是水平不够,没什么帮助
浅笑年华123
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功