另类攻击-mysql注入到整个数据库服务器崩溃

理论基础

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少).

阅读更多

90sec 8月安全月刊

很不错的 安全杂志
杂志主页:http://mag.90sec.org

阅读更多

细谈Web系统安装程序安全

细谈web系统安装程序安全

前言

作为一个Web系统,安装程序是必不可少的。提供安装系统,已连接数据库和初始化网站数据,当首次安装时,系统一般会生成一个lock文件以免非法重装,但我们可以通,导致系统重装,系统数据丢失甚至getShell,本文以多个实例浅谈web系统安装程序的安全。

阅读更多

xdcms 敲开代码审计大门

xdcms 敲开代码审计大门

90sec 代码审计小组出品的入门级代码审计文章

阅读更多

90sec 7月安全月刊

90sec 7月安全月刊

很不错的 安全杂志
杂志主页:http://mag.90sec.org

阅读更多

Phpdisk header bypass & getShell exp

Phpdisk header bypass & getShell exp

Author:Yasengwww.yaseng.me**〗 **

Team: CodePlaywww.uauc.net

代码审计

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

阅读更多

某jsp 上传绕过 & getShell exp

今天起了个早 看到 法客的 有个贱人 (id还真的叫贱人 ) 发了个 0day 有点时间 就写了个 exp

阅读更多

xss & csrf 演示 应厂商要求内容已删除

xss & csrf getShell 演示

阅读更多

91736cms Getip SQL Injection & 后台妙拿 WebShell

额 blog 奇迹般的 倒退了一下 好吧 我承认 以前的服务器挂了

阅读更多

另类漏洞挖掘 cmseasy 权限提升 & getShell

另类漏洞挖掘 cmseasy 权限提升 & getShell 通杀漏洞

Author:Yaseng**www.yaseng.me**〗 Team: HighSkywww.uauc.net

对于cmseasy这样 比较成熟 用户量大的cms 普通的 sql injection xss 已然被人搞烂 ….

阅读更多