PHP-Nuke存在远程SQL注入漏洞 后台数据库堪忧

描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： SQL注入漏洞 攻击类型： 远程进入系统 发布日期：

作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分， 忽略了一小部分冗余信息。 ---

Windows 远程内核漏洞注入 作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分，

上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在

引 言 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用

进 阶 篇 在入门篇，我们学会了ＳＱＬ注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看ＳＱＬ注入的一般步骤：

高 级 篇 看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

引 言 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输

SQL注入天书之ASP注入漏洞全接触 SQL注入天书之ASP注入漏洞全接触 引 言