hdwiki-v5.1gbk-20121102 設計缺陷存在二次注入
登陸使用者後按照所示代開,在忽略列表這一塊,輸入的東西會第一次被記錄到
wiki_pms表裡面,然後在重複提交一次,這次提交的時候,他會從wiki_pms表裡面做乙個檢查,後台跟蹤到的sql語句為:
檢查語句:
select id,new,delstatus,og from wiki_pms where toid=2 and delstatus!=2 and drafts!=1 and `from` not in ('dasd') or sleep(5)#')
插入語句為:
replace into wiki_blacklist (uid,blacklist) values('2','dasd\') or sleep(5)#')
然後重複提交sleep函式就開始執行
修復方案:
對每一次流向sql語句裡面的變數都做過濾
openssl老版本編譯
將命令提示符定位到e openssl 1.0.2h。輸入perl configure vc win32 openssldir e openssl 2012 輸入ms do nasm。將命令提示符定位到d program files microsoft visual studio 11.0 vc bi...
老版本WTS WAF bypass小記
挖漏洞的時候總是會遇到waf,繞過記錄 view.asp?big 75 id 1漏洞點在id引數 新增單引號報錯 來一波老套的id 1 and 1 1,出現防火牆 老版本wts waf繞過很簡單,在關鍵字裡面加 符號即可 成功繞過 猜表名,這個地方使用burpsuite暴力跑就行,也可以手動測一些比...
ubuntu老版本更新源
使用 如下命令,獲取ubuntu版本代號 lsb release c得到如下輸出 codename lucid即,目前版本號名稱為 lucid 參考如下部落格,替換你系統的版本名 參考文章1 參考文章2 修改 etc hosts 檔案,新增ubuntu網域名稱 敲入如下命令 sudo gedit e...