网奇CWMS企业网站管理系统1.0-2.0 编辑器漏洞
日期:2011-05-23 10:42:57
点击:107 评论:0
网奇CWMS企业网站管理系统 采用微软 ASP.NET 2.0(C #)设计,功能强,安全性高。分层设计模式,页面高速缓存,运行速度快。 通过xml配置语言,国际编码,支持多种语言。全面SEO优化,使搜索引擎更易收录各页面。 可模拟各类静态模式,比如html、aspx等。后台功能强大实
PHP168任意代码执行GET SHELL漏洞
日期:2011-05-23 10:42:26
点击:301 评论:0
漏洞说明:PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。PHP168 V6.02在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞类型:任意
稻草人企业站管理系统宽字节注入漏洞利用
日期:2011-05-17 11:26:34
点击:91 评论:0
稻草人企业站基于php+sqlite与php+mysql两个版本,php+sqlite特点和asp+access差不多,优点是利于备份,现在大多网站空间都支持php+sqlite。php+mysql特点是利于处理大量的数据,但备份和还原不方便。 在站长下载站下了一套企业建站程序,发现人气还蛮高的,程序下载地
joomla CMS 后台另类拿 WebShell 方法,通杀所有版本
日期:2011-05-17 11:25:18
点击:323 评论:0
至于joomla是神马,怎么拿到管理密码不在本次讨论之内,这也是我在实战当中遇到的,之前有人提到过可以后台编辑模板写SHELL,但是我遇到的那个站后台编辑模板功能删了,才想出这种拿SHELL的方法。 后台有个专门更新插件的接口,只支持上传ZIP文件。 Google 一下目前最
南方数据企业网站管理系统V10.0 / V11.0 0day漏洞
日期:2011-05-11 11:33:52
点击:3523 评论:0
南方数据企业 网站 管理系统 产品模块使用了全新的无限分类,并且可根据产品自己展开分类. 生成静态html网页,全站使用DIV+CSS排版,极大提升网站访问速度,更有利于搜索引擎收录数量和网店排名,兼容目前主流浏览器, ... 漏洞利用: google关键字:inurl:HomeMarket.as
shopxp网上购物系统 v7.4 SQL注入漏洞
日期:2011-05-11 11:33:02
点击:118 评论:0
shopxp 网上购物系统购物系统是一个经过完善设计的经典网上购物系统,适用于各种服务器环境的高效网上购物系统解决方案。shopxp网上购物系统是由北京易通联信科技有限公司具有丰富的 web 应用程序设计经验,尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一
风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用
日期:2011-05-10 11:59:34
点击:100 评论:0
FoosunCMS 是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 高级版功能存储过程的sql数据库--主系统--新闻--会员(朋友圈,相册,日志,黄页)--采集系统--投票统计--下载系统--
Asprain论坛 注册用户 上传图片就可拿到webshell
日期:2011-05-09 17:05:20
点击:182 评论:0
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。它有两个版本,分别是asp+Access版和asp+sqlServer版,功能完全一致,建站者可以根据自己的需要选用
腾讯多个unfixed bugs
日期:2011-05-04 14:54:25
点击:165 评论:0
By Superhei Sunday, April 24, 2011 一、邪恶的filterflag 关于filterflag的问题最早报告在2009年4月的《QQmail Multiple Xss Vulnerabilities》一文里,但是直到今天该问题没有彻底得到解决。多个功能都可以触发,最直接的功能就是打印功能: http://m353.mail.qq.com
梦缘设计企业网站管理系统0day
日期:2011-05-04 14:52:40
点击:94 评论:0
今天渗透一站点, 发现旁站有这个系统 果断, 马上百度一下 然后下载下来, 下一步当然是分析 能挖到 0day 最好了 ! 噢耶, 因为系统看起来还是比较简单了, 很快就在 searchpic.asp !--#include file=top.asp-- % if session(skins) then set rstmp=conn.execute(select sk
Discuz!NT 2.x - 3.5.2 SQL注入(Xday)
日期:2011-05-04 14:51:24
点击:412 评论:0
Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。 漏洞分析:ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞 结合ajax.aspx调用任意用户控件漏洞 在文件 admin/UserControls/ ajaxtopicinfo.ascx 中 转到函数 GetCondition (WebsiteM
Dcore(轻型CMS系统) 1.0 注入、上传漏洞利用
日期:2011-04-28 15:13:20
点击:233 评论:0
Dcore是一款轻便灵活、简单易用轻型CMS系统,非常适合用于建立个人博客或企业展示站点。 Dcore(轻型CMS系统) 1.0 build 110313 更新: 修正了未登录用户评论翻页报错的问题; 默认风格增加了单独的留言板模板页; 修正了用户与角色名改变后权限出错的问题; 增加了风格
phpstcms (STCMS音乐系统) 绕过后台验证方法
日期:2011-04-27 09:39:13
点击:110 评论:0
发布作者:心灵 漏洞类型:后台验证 漏洞分析:一个音乐系统 -0-!扔在硬盘也等于发霉,经典对白看代码。漏洞存在于common.inc.php文件中,具体如下。 phpstcms (STCMS音乐系统) 绕过后台验证方法 common.inc.php: if(!in_array(substr(strrchr($_SERVER['PHP_SELF'],
PHP代码执行漏洞参考资料总结
日期:2011-04-27 09:38:47
点击:72 评论:0
一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 requ
DiscuzX1.5 门户管理权限SQL注入Bug
日期:2011-04-27 09:37:57
点击:122 评论:0
Discuz!X是康盛创想(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 sourceincludeportalcpportalcp_article.php //90
阿曼达企业网站系统 cookie 注入漏洞0day
日期:2011-04-25 11:35:23
点击:125 评论:0
amanda/cg_ProductShow.asp --------------------------------------------------------------- %@ LANGUAGE = VBScript.Encode % !--#include file=Inc/SysProduct.asp -- % ShowSmallClassType=ShowSmallClassType_Article dim ID ID=trim(request(ID)) if ID= then
深喉咙企业网站生成系统V4.11 本地包含漏洞利用
日期:2011-04-25 11:34:58
点击:492 评论:0
高效快速和强大的企业网站和综合信息网站。 深喉咙CMS全称为深喉咙企业网站生成系统,曾用名:深喉咙网站管理系统、深喉咙企业网站系统、SHLCMS、Deepthroat等 漏洞分析: /index.php 源码 /*--------------*/ /*省略不必要代码*/ /*--------------*/ $_REQUEST = clean
网趣网站管理系统上传漏洞利用
日期:2011-04-25 11:34:23
点击:100 评论:0
网趣 购物 系统 是国内功能最强的网络购物 系统 ,Html静态版网上购物 系统 ,购物 系统 集成7种在线支付接口、6套模板、商品三级分类、支持批量添加及修改等优点,是国内最早的... 网趣网站管理系统静态版包括:新闻文章,下载、分类信息、贴吧 四大版块,整个系统操作
英雄宽频WEB站任意下载0DAY漏洞
日期:2011-04-22 10:39:41
点击:56 评论:0
上海英雄宽频--始终保持原创风格的高清晰网吧电影供应商. 一、专业的影视平台,全自动更新电影。 二、高清晰的片质,专业美工制作海报能有效吸引网民的眼球,从而延长其网络漫游时间。 三、片源渠道丰富,合作渠道广泛。先后与北京、西安、南京、广州、上海、武汉、深
共37页/730条记录 首页
上一页
[5]
[6]
[7]
8
[9]
[10]
[11]
下一页
末页
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
本月热点文章
本月推荐文章
相关分类