NetKnave 's BLog

Sep 22

Invision Power Board <= 2.3.5 Remote SQL Injection Exploit

NetKnave , 09:08 , 技术文章 , 评论(0) , 引用(0) , 阅读(562) , Via 本站原创

恩。IPB

阅读全文

Sep 18

卡吧也实时保护住了我

NetKnave , 11:41 , 心情点滴 , 评论(0) , 引用(0) , 阅读(629) , Via 本站原创

MS04-028?MS08-052?这是个问题

牛人扔了个样本过来。小红伞报2008-XXXX（具体多少忘了。卡吧。NOD不报。汗）。这样本确定跟下面三位牛人发现的不一样

阅读全文

Tags: ms04-028 , ms08-052

Sep 16

Adobe Flash Player 10.0.12.10 RC

NetKnave , 13:17 , 工具收集 , 评论(0) , 引用(0) , 阅读(469) , Via 本站原创

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器, 能够在各种主流操作系统、浏览器、移动电话和移动设备上提供功能强大且一致的用户体验.

阅读全文

Tags: adobe , flash , player

Sep 16

PHPCMS2007 SP6 vote模块SQL注射漏洞

NetKnave , 10:16 , 技术文章 , 评论(0) , 引用(0) , 阅读(333) , Via 本站原创

作者：Ryat
来源：狼族论坛

好久没在论坛发什么东西了，今天中秋满月，发个小漏洞:)

漏洞代码：

vote/vote.php
// 22行
$optionids = is_array($op) ? implode(',',$op) :
$op; ... $db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number+1 WHERE optionid IN ($optionids) ");

阅读全文

Tags: phpcms2007 , sql注射 , 漏洞

Sep 13

Mysql charset Truncation vulnerability

NetKnave , 03:19 , 技术文章 , 评论(0) , 引用(0) , 阅读(396) , Via 本站原创

Mysql charset Truncation vulnerability

By http://www.80sec.com/

We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your application unsecure.

Stefen Esser shows some attack manners of mysql in his paper[1], in which he issues the SQL Column Truncation vulnerability.

阅读全文

Tags: mysql , charset , truncation

Sep 11

08中秋放假安排加班要发三倍工资

NetKnave , 11:04 , 心情点滴 , 评论(0) , 引用(0) , 阅读(405) , Via 本站原创

南方网讯据广东省人民政府办公厅消息根据国务院办公厅有关通知精神，今年中秋节放假时间为9月13日-15日，共3天。其中，9月13日（星期六）为公休日，9月14日（农历八月十五，中秋节）为法定节假日，9月14日（星期日）公休日调至9月15日（星期一）。不能停止生产和工作的单位放假办法，由其上级主管部门研究确定。

阅读全文

Tags: 中秋放假安排 , 中秋放假通知

Sep 11