发布时间:2008-04-28更新时间:2008-04-30危害级别:★★★☆☆☆受影响版本:WordPressDownloadMonitor2.0.6描述:BUGTRAQID:28975WordPress是一款免费的论坛Blog系统。WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用，这允许远程攻击者通过操控SQL查询执行SQL注入攻击。<*参考:http://secunia.com/advisories/29876/*>建议:WordPress---------目前厂商已经发布了升...

\include\inc_bookfunctions.php --------------------------------------------------- …… [code]function WriteBookText($cid,$body)  {<span id="more-1944"></span>  global $cfg_cmspath,$cfg_basedir;  $ipath = $cfg_cmspath."/...

[code]select concat_ws(0x2f,information_schema.tables.table_schema,`information_schema`.`COLUMNS`.table_name,`information_schema`.`COLUMNS`.column_name) from `information_schema`.`COLUMNS` left join information_schema.tables on `information_schema`.`COLUMNS`.t...

测试系统：        动易(PowerEasy CMS SP6 071030以下版本）安全综述：       动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述：    vote.asp调用了动易组件PE_Site.ShowVote，此组件VoteOption参数过滤不严，...

    根据我们针对PJBlog进行的程序代码审计发现，PJBlog多个页面存在SQL注入漏洞，致使恶意用户可以利用注入漏洞拿到管理员帐号密码，并且进行恶意攻击。我们强烈建议使用PJBlog的用户立刻检查一下您的系统是否受此漏洞影响，并紧密的关注PJBlog官方所发布的安全更新官方补丁：       http://bbs.pjhome.net/thread-26090-1-1.html...

Infos: MSSQL自身存储过程的一个注入Author: 疯子[BCT]Date: 10/11/2007我看到MSSQL的存储过程中，有模有样的在过滤。 然后我就去读读他们的存储过程。就找到了一个注入而已。疯子如是说。漏洞资料如下：master..sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。分析：[code]SELECT @dest_path = RTRIM(LTRIM(@dest_path)) -- If the&nbs...

正在看的ORACLE教程是:Oracle也有注入漏洞。近期，MSN、江民等知名网站相继受到了黑客的威胁和攻击，一时间网络上风声鹤唳。本报编辑部接到本文作者（炽天使）的电话，他详细讲述了发现国内最大域名提供商（以下简称“X网”）网站漏洞的经过。本报编辑部立即和X网的首席工程师进行了交流，确认了漏洞的真实性，该工程师也及时修补了该漏洞。　　发现　　10月18日，笔者手上的项目做完以后，便和网上的朋友天南海北地聊天。听到朋友网站的开张，心里也是非常的羡慕。　　什么时候我才能拥有自己的主机和域名……想到申请主机和域名，笔者自然想到了X网（在中国太有名嘛^_^）。顺手打开其主页，突然看到了主页右上角的会...

一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注入漏洞的,所以一切后果与我以及BCT小组无关 最近无聊，在网上走来走去看看。发现现在的整站系统可是越来越多了，修改版本等等的N多阿！而蓝雨设计整站的使用者也越来越多了，蓝雨整站系统是从NOWA 0.94修改而来的！基于NOWA的系统不单指蓝雨一个还有很多的！我在此就不一一列举了，核心都是一样，只是程序的附加功能就各自不同！安全方面因为基于NOWA的系统所以到目前知道的漏洞就只有...