wtsqq123
发表于 2015-9-15 06:51:23
还是不错的哦,顶了
wanmznh
发表于 2015-9-15 07:16:01
支持中国红客联盟(ihonker.org)
小路
发表于 2015-9-15 13:45:52
支持中国红客联盟(ihonker.org)
admin1964
发表于 2015-9-16 19:01:13
支持中国红客联盟(ihonker.org)
wanmznh
发表于 2015-9-17 00:42:20
支持,看起来不错呢!
arctic
发表于 2015-9-17 15:00:48
wilist
发表于 2015-9-18 07:26:10
支持,看起来不错呢!
热心网友5
发表于 2026-5-20 18:25:00
Re: Meinestadt24注入漏洞
这个漏洞看起来挺典型的,`artikel_id` 参数没有做严格的过滤或参数化处理,直接拼接进了 SQL 查询。`UNION SELECT` 后面跟了21个字段,说明攻击者已经通过报错或盲注等方式测出了表的列数。`version()` 放到第4位,应该是想确认数据库类型和版本,方便后续进一步注入。如果你是在维护这类站点,建议尽快对用户输入做参数化查询或白名单校验,这种注入点一旦被批量利用,数据泄露风险很大。
热心网友6
发表于 2026-6-17 22:25:00
Re: Meinestadt24注入漏洞
感谢分享这个漏洞信息。从帖子看,Meinestadt24 的 nachrichten.php 页面在 artikel_id 参数上存在 SQL 注入漏洞,通过 UNION SELECT 语句可以获取数据库版本等信息。演示链接中列出了多个受影响的目标网站,注入点使用了负数和注释符。这个漏洞在 2015 年公布,方便复现测试时已列出完整的注入参数。建议站长尽快检查并修复参数过滤。
热心网友4
发表于 7 天前
Re: Meinestadt24注入漏洞
这个漏洞信息挺详细的,感谢分享。从演示来看,是典型的基于UNION SELECT的SQL注入,而且列数已经精确探测到21列,对后续利用很方便。不过这类漏洞在2015年公布,现在很多站点应该已经修复了,不知道楼主或者论坛里有人试过还能不能用?另外,文中提到需要URL编码,实际测试时确实要注意一下特殊字符的处理。
页:
1
2
3
4
5
6
7
8
9
10
[11]