黑面小窝

发布作者：cnryan   

官方地址：www.bluecms.net    漏洞类型：SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据，导致sql注射漏洞。

二、分析
//comment.php

More...

有的时候，很容易受到SQL注入攻击的程序，可能会进行输入过滤，用来防止攻击者无限制的利用其中存在的设计缺陷。

唱出会删除或者净化一些字符，或者阻止常用的sql关键词。

我们通常有以下几种技巧，去避开这些过滤。

1，避免使用被阻止的字符，即不使用这些字符仍然达到攻击目的。

More...

作者:enjoyhack

系统主要漏洞是cookie注入，总的有两处，我们先来看看防注入代码：

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份  头----------------------------------------------------------------------

More...

漏洞标题： ecshop SQL注射漏洞
相关厂商： ecshop
漏洞作者： xsser
漏洞类型： SQL注射
...

More...

文/图 饭 

Web应用程序一般都会使用数据库来保存各种信息，比如电子商务网站的帐户信息、销售商品的价格，订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的，因此，在数据交互的环节没有安全过滤净化，则可能易于受到SQL注入攻击，严重的可能导致数据库非法操作，但是随着时间的推移，Web应用程序的开发者安全意识的日渐增强，SQL注入漏洞已经呈下降消失状态，但是之前的Web程序在被动防范SQL攻击时，还是略显乏力，或者说是考虑不太周全。比如说普遍使用的过滤关键字的方法，如果仅仅过滤单引号或者小写类的关键字，则极易出现绕过的情形，而国内的安全公司相继推出的硬件WAF是否会存在同样的问题呢？从根本上说硬件WAF基于访问请求流量来鉴别攻击行为，可能在以后的攻防对立的演化过程也会慢慢有爆出被绕过的问题，所有的问题依然存在。本文试着在注入的SQL语句中不引用单引号，来和大家讨论一下注入攻击的部分原理和技巧。在一次测试中，发现一注入点过滤了单引号和小写的关键字，提交语句如下：

More...

作者：菜牛
收到约镐通知，刚好正研究ORACLE 课题，而国内网上相关主题不是很多，所以就写了此
文，本文详细演示了针对linux 和windows 两种主流操作系统的ORACLE 提权过程，希望
对想了解ORACLE 但又不知道从何入手的朋友有帮助。对于管理员来说，也可以参考此文
看自己的数据库有否存在文中漏洞。
orACLE 数据库简介：
orACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,它使用SQL(Structured

More...

More...

描述：

问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义：

程序59行开始：

function ajaxupdate( $field, $id )
      {

          $sql = "UPDATE $this->_comment_table SET {$field} = {$field} +1 WHERE `commentid` = '$id' ";

More...

天空下载站是国内著名的下载站点，提供国内外最新免费软件、共享软件下载。其在全国各地铁通、联通、电信、信息港等都建有以php+MySql架设的下载分站，相当一部分下载分站的建站程序采用同一套建站模板，而这套建站模板存在SQL注入漏洞。

More...

Sql Injection:
http://www.heimian.com/content.php?id=114

xpl :

http://www.heimian.com/content.php?id=-114+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--