网络优化

OneForum SQL的注射漏洞及其修复方法

2019年09月12日 热度:1984 ℃
标题: OneForum SQL Injection Exploit
作者: Cyber-sec
下载地址: http://www.onescripts.de/download/go.php?id=1
影响版本: OneForum - 2.0
测试平台: Linux
[1] SQL注射缺陷:
http://localhost/OneForum/category.php?id=[sql injection]
http://www.it165.net/OneForum/topic.php?id=[sql injection]
修复:
过滤以上两个页面的相应id参数输入

分享给朋友:

相关文章

1433提权常见错误修复方法

1433提权常见错误修复方法

1)修复Error Message:未能找到存储过程 ‘master..xp_cmdshell’。错误   修复方法:xp_cmdshell新的恢复...

利用XSLT继续击垮XML

利用XSLT继续击垮XML

0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被很直白地翻译成扩展...

Centos下PHP-DDOS脚本的研究与防范

Centos下PHP-DDOS脚本的研究与防范

前天由于一个客户不停地向外发包,导致服务器整个瘫痪。仔细检查后发现客户的discuz程序被植入被植入了PHP-DDoS攻击脚本,访问触发后会不停地攻击他人服务器。所以导致了网络的瘫痪。主...

Web应用手工渗透测试 用SQLMap进行SQL盲注测试

Web应用手工渗透测试 用SQLMap进行SQL盲注测试

简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix ...

MySQL机sqlserver注射和php注入

MySQL机sqlserver注射和php注入

最近在学习MySQL和sqlserver数据库,由于我的专业是信息安全,所以把web安全涉及到的注入全部总结了一下,里面涉及到内容比较多。希望想学习的提前要对这两种数据库有一定了解,才能...

淘宝欺骗病毒的鉴定 TaBAccelerate.dll

淘宝欺骗病毒的鉴定 TaBAccelerate.dll

样本名称:TaBAccelerate.dll 样本大小:1135104 字节 样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0 样本SHA1: EB1E...

针对网页木马(CVE-2011-1260)的分析与实践

针对网页木马(CVE-2011-1260)的分析与实践

我相信很多人了解过pwn2own大赛,心中肯定很膜拜大神,很想深入去了解这到底是什么啊,很高大上啊,怎么做到的啊?但是一看具体的漏洞分析又常常根本看不懂。想必很多人都想找一篇从零基础教学...

跨站脚本攻击xss

跨站脚本攻击xss

一、认识XSS先  先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击,很简单。获取攻击者想要的信息,就黑成功了。抓到一个Tomcat漏洞(这不是我说的,一个认识的人说的...

WordPress插件LeagueManager3.8SQL注射漏洞

WordPress插件LeagueManager3.8SQL注射漏洞

#!/usr/bin/ruby   #  # 标题: WordPress LeagueManager Plugin v3.8 SQL Injection...

Backtrack5下WEB模糊测试

Backtrack5下WEB模糊测试

什么是WEB模糊测试 Web浏览器最初只是被设计为浏览Web页以及解析HTML页,现在Web浏览器已经发展成为和瑞士军刀的多功能性相等价的计算机设备。现代的Web浏览器可以处理动态...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。
请先 登录 再评论,若不是会员请先 注册