>- 赞助广告
- 推荐信息
- 热门信息
- 赞助广告商
[漏洞播报] Zen Cart 商城系统,上传、跨站漏洞利用内容简介:Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart = v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。 谷歌关键词: intext:Powered by Zen Cart 爆路...
[漏洞播报] 凡诺企业网站管理系统上传漏洞内容简介:凡诺企业网站管理系统上传漏洞,该程序在源码之家月排行第三。下载量还是很大的。 与其说是漏洞,还不如说是疏忽,漏洞是编辑器fckeditor的测试上传页面没有删除,给黑客创造了可乘之机。 谷歌和百度关键字:凡诺企业网站管理系统 或者admin/pf_login.asp 可...
[漏洞播报] E-Manage MySchool SQL 注入漏洞内容简介:E-Manage MySchool SQL 注入漏洞 E-Manage MySchool是一款基于Web的学校网站内容管理系统。 它是一种全面面向用户的系统,提供多种功能,学生,家长,教师和学校管理。 它提出了一个所有各方之间的良好的组织和有效的协作工具。E-Manage MySchool 7.02由于设...
[漏洞播报] Mathew Callingham Associatess上传漏洞[批量拿站]内容简介:漏洞说明: Mathew Callingham Associatess上传漏洞 Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注入漏洞。...
[漏洞播报] 讯时网站管理系统CMS v4.0以下版本漏洞内容简介:我近来看见许多blog友人叫我多发这类漏洞文章,我今天在发一篇,我在站长之家发现这个无前台的程序,所以我下下来看看这程序安全性如何,而且这程序下载地人也较多,在站长之家的下载量达讯时网站管理系统CMS下载地址(已被下载71216次) 我在 http://down.chi...
[漏洞播报] Honeywall后台管理界面存在任意文件读取漏洞内容简介:发布作者:cnyouker 漏洞类型:任意文件遍历/下载 漏洞描述:Honeywall后台管理界面存在任意文件读取漏洞 详细说明: admin/docs.pl 对于 POST的file检查不严。可以自己构造post包来读取任意文件。 漏洞证明: http://xxx.xxx.xxx/admin/docs.pl POST-conten...
[漏洞播报] 烈火文章后台管理系统V2.1 cookie注入内容简介:发布作者:暗月式 漏洞类型:cookie注入 漏洞描述:烈火文章后台管理系统V2.1程序采用通用防注入程序,只对post get进行过滤导致cookie注入漏洞。 漏洞分析:首先打开article.asp见如此语句dim sql_injdata /TR/TBODY/TABLE/TD TD vAlign=top align=middle w...
[漏洞播报] PHP168任意代码执行GET SHELL漏洞(可以批量哦)内容简介:漏洞说明:PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。PHP168 V6.02在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞...
[漏洞播报] Ewebeditor漏洞及漏洞大全[中网收集]内容简介:以下文章收集转载于网络:) 算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 ewebeditor最新漏洞。这个程序爆漏洞一般都是...
[漏洞播报] 微软的“后门”NTSD.exe的远程调试功能利用内容简介:1.测试机上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。 2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:serve...
[漏洞播报] 随风PHP分类信息程序 v1.3 注入内容简介:到网上去找程序,找洞子,无奈,搭建失败,数据写不进数据库~!直接看文件算了。这个洞毫无技术含量,漏洞发出来,只为和谐~!有兴趣的可以去看看别的洞,我没接着看~! BY:风之传说 index.php ? require_once(conn.php);? ? $page=$_GET[page]; $cid=$_GET...
[漏洞播报] PHP168 V6.02漏洞(可以批量拿webshell)内容简介:PHP168 V6.02漏洞 0day详情 简要描述: PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 详细说明: 注册一下。不晓得哥哥一下/。 http://www.520jsj.com/member/post.php?only=1showHtml_Type[bencandy][1]={${fputs(fop...
[漏洞播报] wordpress 插件 editormonkey 远程上传漏洞内容简介:editormonkey是wordpress的一个后台编辑器插件。 前好多天在inj3ct0r上公布了,也被相继转载了,个人觉得不是很完美。 都是直接上传得到一个x.php.jpg的shell。 完全可以用FCK的0day直接得到一个phpshell。 GOOGLE dork:inurl:plugins/editormonkey EXP: f...
[漏洞播报] 稻草人企业站管理系统宽字节注入漏洞利用内容简介:稻草人企业站基于php+sqlite与php+mysql两个版本,php+sqlite特点和asp+access差不多,优点是利于备份,现在大多网站空间都支持php+sqlite。php+mysql特点是利于处理大量的数据,但备份和还原不方便。 在站长下载站下了一套企业建站程序,发现人气还蛮高的,...
[漏洞播报] WordPress插件漏洞0day内容简介:其实就是一个fck的洞子。不过有条件的哦,要这个插件EditorMonkey 嘿嘿。 http://520jsj.com/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html upload shell.php.jpg http://xxxx.com//UserFiles/shell.php.jpg...