>- 赞助广告
- 推荐信息
- 热门信息
- 赞助广告商
[漏洞播报] 接触到的几种上传漏洞的利用内容简介:javascript检查文件扩展名 杰奇小说系统就存在这个漏洞,先注册个用户名,空间管理,记的是在头像上传处上传文件时,只是在本地做个js上传判断,对于此类,很容易突破,用火狐修改下js,把上传文件类型改了,就可以提交成功,现在喜欢用burp工具修改,很是不...
[漏洞播报] HDWIKI V5.0多个sql注入漏洞/可执行文件上传漏洞内容简介:漏洞作者: flyh4t 漏洞类型:SQL注入 漏洞描述:HDWIKI V5.0 基本上没有对输入的变量进行过滤,存在多个sql注入漏洞 贴一个发表评论的地方的注入代码 ? php error_reporting(7); ini_set(max_execution_time,0); $ host =$argv[1]; $ path =$argv[2]; $ POST...
[漏洞播报] 龙门程序注入漏洞 and 后台拿webshell内容简介:布时间:2012-02-10 漏洞作者: 佚名 漏洞类型:SQL注入 漏洞描述: 第一注入: http://www.yunsec.net/bbs/bbsvice.asp?action=viewid=[sql ] 有过滤;鸡肋 第二串号,通杀wap手机网程序,就是获取后台来源地址,同asp大马后门原理,插在友链处, 等管理员...
[漏洞播报] aspcms 后台文件无验证注入+ cookies欺骗内容简介:漏洞作者: 独角兽 提交时间: 2012-02-10 公开时间: 2012-02-10 漏洞类型: SQL注射漏洞 简要描述: 后台文件 AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗! 详细说明: 后台注射 http://www.yunsec.net/admin/_content...
[漏洞播报] ThinkSAAS任意文件上传漏洞内容简介:漏洞作者: insight-labs 提交时间: 2012-02-12 公开时间: 2012-02-12 漏洞类型: 文件上传导致任意代码执行 详细说明: Software Link: http://www.thinksaas.cn 有用到uploadify2.1.4的程序都有这个问题 很多 cms 用过这个 uploadify.php 很多程序員直接...
[漏洞播报] 通杀IIS7.0畸形解析0day漏洞内容简介:先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到 edjp...
[漏洞播报] ShuzirenCMS v4.0 后台Get Shell及修复内容简介:简单看下 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~ 测试环境/系统: 数字信息港内容管理系统ShuzirenCMS v4.0 / Windows 不管你社工,自己挖注入,嗅探,恐吓后台管理员要密码 反正要后台权限 登入后台 博客 模板管理 编辑 上传1.ashx 1....
[漏洞播报] 万企互联网站程序通杀oday及修复方案内容简介:漏洞存在页面:newsdisp.asp 很明显的注入漏洞! 有些站做了防注!(cookie注入就可以搞定了) 一般的表名为admin 字段名为:username password 有些站表为wq_admin 字段同上 还有个更要命的漏洞(不过也不是什么漏洞)! 这些站基本都用了网络公司给他们的...
[漏洞播报] ewebeditor高版本>=5.5鸡肋0day及修复内容简介:利用方法: 先访问这个地址 Editor/asp/upload.asp?action=savetype=imagestyle=popupcusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹 再用这个html代码上传。 form action=http://www.xxx.com/Editor/asp/upload.asp?action=savetype=imagestyle=popupcu...
[漏洞播报] 多多返利淘宝客程序Duoduo v7.3注入漏洞内容简介:披露状态: 2012-01-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2012-01-29: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: http://demo.duoduo123.com/huangou.php?id=-1%20union%20select%201,2,3,group_concat%28table_name%29,5,6,7,8%2...
[漏洞播报] DEDECMS V5.7漏洞 - 游客无限刷顶踩数值内容简介:简要描述:只测试了DEDECMS V5.7系统,之前的版本估计也一样。 在官方地址进行的简单测试,应该算是一个小BUG,利用这个可以无限的刷某篇文章的顶/踩 数值。 详细说明:虽然前端页面做了 游客 只能提交一次的限制,但是直接以URL访问则没有限制,只要按着F5不放...
[漏洞播报] 传奇私服程序Bug漏洞利用内容简介:攻击传奇私服只要没关3000端口的!你在CMD下用:telnetIP3000可以查出在线人数!在IE中执行: http://IP:3000一直击回车键,直到显示无法打开网页,就攻击成功了!这个私服就不能再登陆进人了 ..不能登陆了解决这个要用2k的IP安全策略来封闭的端口...
[漏洞播报] shop363网店程序真正通杀漏洞0day利用内容简介:这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,直接拿密码账号很快的。 关键字:技术...
[漏洞播报] 星网互动上传漏洞分析内容简介:Author:狗一样的男人 upfile_flash.asp ######################################################################################################## % set upload=new upload_file if upload.form(act)=uploadfile then filepath=trim(upload.form(filepa...
[漏洞播报] ESPCMS通杀0day(可以批量拿webshell入侵网站)内容简介:百度关键字:inurl:index.php?ac=articleat=readdid= =========================================================================================================== 默认后台:adminsoft/index.php OR admin ============================================...