全球主机交流论坛

标题: 那个什么adsense,我给你爆个洞洞吧! [打印本页]
作者: wmfy808    时间: 2014-11-7 21:59
标题: 那个什么adsense,我给你爆个洞洞吧!
本帖最后由 wmfy808 于 2014-11-7 22:01 编辑

(, 下载次数: 0)
你能保证你的数据安全?再要身份证吧!

刚试了下,已成功GETSHELL
作者: pony    时间: 2014-11-7 22:01
本帖最后由 pony 于 2014-11-7 22:07 编辑

呵呵,林子大了什么人都有
作者: wmfy808    时间: 2014-11-7 22:02
pony 发表于 2014-11-7 22:01
呵呵,林子大了什么鸟人都有

看图吧!利用的,一看就明了!我不多说!
作者: kougui    时间: 2014-11-7 22:03
做信息采集的吧
作者: lxqfff    时间: 2014-11-7 22:07
提示: 作者被禁止或删除 内容自动屏蔽
作者: 瞌睡熊    时间: 2014-11-7 22:09
呵呵,好心有时候就是驴肝粪。好人难做。
作者: wmfy808    时间: 2014-11-7 22:09
本帖最后由 wmfy808 于 2014-11-7 22:11 编辑
lxqfff 发表于 2014-11-7 22:07
楼主的意思是说,如果你开了一家宾馆或者酒店,却保证不了隐私信息,那么谁还敢住 ...


进去随时会有你XXOO视频流出的,你敢住?
你晚上在哪XXOO,底下就有一堆人在看现场直播,你敢住?
你敢住,我佩服
作者: 欧阳逍遥    时间: 2014-11-7 22:12
作为企业或者商家,接受意见和建议是第一要具备的条件。
希望可以虚心接受并改进,而不是第一时间先侮辱人, LZ 可以将相关细节告知商家最好了。
不过一般技术看了图也应该明白了。
作者: wmfy808    时间: 2014-11-7 22:14
欧阳逍遥 发表于 2014-11-7 22:12
作为企业或者商家,接受意见和建议是第一要具备的条件。
希望可以虚心接受并改进,而不是第一时间先侮辱人, ...

然本我想跟他说的,看他在这贴怎么回我的?

http://fd.vvwvv.eu.org/thread-259557-1-1.html
作者: onepeople    时间: 2014-11-7 22:14
亲.这个不是dongdong,是调试界面输出.
作者: wmfy808    时间: 2014-11-7 22:20
本帖最后由 wmfy808 于 2014-11-7 22:22 编辑
onepeople 发表于 2014-11-7 22:14
亲.这个不是dongdong,是调试界面输出.


我也知道是调试输出的,但可以利用,要不要我把详细GETSHELL过程发出来,不要太自信,起码我知道了几个信息,一个是图片名称,一个数据表,一个是路径,再者,他这个最严重的就是没有过滤,我完全可以编一个合法的SQL语句!而且他这个网站多处有洞,包括注册,可以不用邀请码了!还木有有其他的我就懒得测试了,本来想跟他说的。可是他不听!
作者: onepeople    时间: 2014-11-7 22:20
(, 下载次数: 0)

本来是调试用的,错误输出显示,不过现在关了,谢谢楼主提醒,
作者: 暮雨秋晨    时间: 2014-11-7 23:18
呵呵,楼主别浪费时间了、这些东西自己藏着,以后咱十块北岸的资料就有了
作者: gaoji.me    时间: 2014-11-7 23:27
暮雨秋晨 发表于 2014-11-7 23:18
呵呵,楼主别浪费时间了、这些东西自己藏着,以后咱十块北岸的资料就有了 ...

楼主丧失一次销售10快北岸的机会!
作者: seajoyour    时间: 2014-11-7 23:35
楼主丧失一次销售10快北岸的机会!
作者: ziyounb    时间: 2014-11-7 23:55
楼主其实是好心提醒
作者: ninqq    时间: 2014-11-8 00:03

楼主丧失一次销售10快北岸的机会!
作者: h0stl0c    时间: 2014-11-8 03:21
楼主不开10元北岸没天理啊。。
作者: onlybird    时间: 2014-11-8 06:57
貌似没过滤单引号,不过光这个还无法注入吧。得看其他字符和处理了
作者: 主机侦探    时间: 2014-11-8 09:39
楼主啊,你活该受穷,其实应该等他做大以后,先脱库,再挂马放暗链,再暴乌云刷rank,这叫一鸡三吃,懂吗?
作者: opelnic    时间: 2014-11-8 09:55
看过去,字符串都不过滤。真心呵呵呵了。构造一个巧妙的MySQL查询语句就可以直接脱裤了
作者: w3school    时间: 2014-11-8 10:22
赞楼主, 终于有人站出来说话了.
作者: h0stl0c    时间: 2014-11-8 10:25
opelnic 发表于 2014-11-8 09:55
看过去,字符串都不过滤。真心呵呵呵了。构造一个巧妙的MySQL查询语句就可以直接脱裤了 ...

是啊。还敢要那么详细的个人资料。。
作者: shineme    时间: 2014-11-8 15:20
主机侦探 发表于 2014-11-8 09:39
楼主啊,你活该受穷,其实应该等他做大以后,先脱库,再挂马放暗链,再暴乌云刷rank,这叫一鸡三吃,懂吗? ...

所以楼主有点二
作者: 哥坏人    时间: 2014-11-8 18:10
楼主有点二



欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/) Powered by Discuz! X3.4