본문 바로가기

SQL INJECTION52

홈페이지 변조 악성코드 삽입 (PHP 사용 주의) 최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며 현재도 계속 진행중에 있습니다. 제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데 문제는 제로보드의 취약점만으로 본다는 것입니다. 현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만 이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다. 이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다. 단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면 현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) - http://b.. 2010. 12. 23.
Invision Power Board SQL injection exploit by RST/GHC #!/usr/bin/perl ## Invision Power Board SQL injection exploit by RST/GHC ## vulnerable forum versions : 1.* , 2.* (&lt2.0.4) ## tested on version 1.3 Final and version 2.0.2 ## * work on all mysql versions ## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On) ## (c)oded by 1dt.w0lf ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ## screen: ## ~~~.. 2010. 10. 26.
ASP Nuke SQL Injection Vulnerability ''' __ __ ____ _ _ ____ | \/ |/ __ \ /\ | | | | _ \ | \ / | | | | / \ | | | | |_) | | |\/| | | | |/ /\ \| | | | _ 2010. 9. 13.
Introduce the best SQL injection Tools According to my experiences, I think these are good tools for SQL injection : ADSQL Code: http://rapidshare.com/files/112451434/AD_V2.32.rar http://rapidshare.com/files/112453410/how_...tion_points.rar CASI 4.0 Code: http://rapidshare.com/files/112451002/CASI_4.0.rar HDSI Code: http://rapidshare.com/files/112376888/HDSI13.rar http://rapidshare.com/files/112610950/hdsi30.rar pangolin v1.3.1.650 C.. 2010. 8. 23.
SQL Injection Vulnerability SQL Injection Vulnerabilities Green Shop [x] Tybe: SQL Injection Vulnerabilities [x] Vendor: egreen.ir [x] Script Name: Green Shop [x] author: Ashiyane Digital Security Team [x] Thanks To N4H [?] Submit By PrinceofHacking ^_^ [x] Mail : Prince[dot]H4ck@gmail[dot]com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ D0rk: "egreen.ir" Exploit: http://site.org/index.php?pid=[SQLi] Ex: http://site.org/index.ph.. 2010. 7. 8.
728x90