首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

PHPWIND SQL injection exploit [附演示动画]


http://www.gipsky.com/
前段时间的DZ,这些天的phpwind,闹的老外都关注了。

几天前www.milw0rm.com已经公布了另一个SQL injection exploit

代码大家都已经有了吧,不是剑心的,是国外的。

偶找了个动画给大家观看。

大家先看完这个,再去尝试Sql吧

点这里下载动画

PS:

-t为时间,一般为10-15分钟

-t10

需要提取phpwind的key,密匙。如果不行就换另一个。

点这里下载执行代码

PS:

前提条件:php.ini中的

short_open_tag = off
Tags: phpwind[/code]
[/code]
<< Gene6 FTP Server本地权限提升漏洞 WScan - >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号