标题: 小榕的WIS漏洞(ALLyeSNO) [打印本页]

---

作者: 黑白交错    时间: 2005-2-3 23:39     标题: 小榕的WIS漏洞(ALLyeSNO)

erm     : FreeXploiT
Author : ALLyeSNO
Date      : 2005-2-2
WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码
&net user allyesno 12345 /add

---

作者: skyxhc    时间: 2005-2-4 10:39     标题: 小榕的WIS漏洞(ALLyeSNO)

那这种前提就是扫描者当前的账号要有添加用户的权限

---

作者: 黑白交错    时间: 2005-2-4 11:39     标题: 小榕的WIS漏洞(ALLyeSNO)

着贴书转的..我也学习中

---

作者: 黑白交错    时间: 2005-2-6 14:48     标题: 小榕的WIS漏洞(ALLyeSNO)

b  huiiiii

---

作者: skyxhc    时间: 2005-2-6 15:42     标题: 小榕的WIS漏洞(ALLyeSNO)

老实说,我测试还没有成功

---

作者: 黑白交错    时间: 2005-2-6 16:40     标题: 小榕的WIS漏洞(ALLyeSNO)

上面有详细的解说啊!

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2