|
 |
色影空间摄影管理系统4.0个人版登陆验证文件漏洞
|
| |
日期:2011-04-22 10:37:58
点击:76 评论:0
|
| 色影空间摄影工作室管理系统适用于各类摄影工作室、摄影机构、个人摄影网站 ---------------------------------------- 摄影管理系统后台登录目录是admin 默认管理员帐号:admin 默认管理员密码:123456 ---------------------------------------- ckislogin.asp文件只 |
|
|
睿智企业网络管理系统 3.7.7 后台验证漏洞
|
| |
日期:2011-04-21 11:26:48
点击:90 评论:0
|
| /admin/Admin_Upoto.asp /admin/Admin_Board.asp (和上面文件一模一样,不知道程序作者什么意思) 两个文件用于修改后台管理员密码 ,没有后台验证代码 !--#include file=Admin_check.asp-- 导致直接浏览并修改 ,这里需 要填入后台账号,我们哪里找呢? 程序依然存在个 |
|
|
烈火文章后台管理系统V2.1 0day
|
| |
日期:2011-04-20 14:31:16
点击:119 评论:0
|
| 烈火文章后台管理系统采用二级分类,界面简洁大方,功能简单易用,可远程自动上传图片 删除文章后,文章相关图片也一并删除减少垃圾文件的存在。 首先打开article.asp见如此语句 /TR/TBODY/TABLE/TD TD vAlign=top align=middle width=1 bgColor=#cccccc/TD TD vAlign= |
|
|
简单文章管理系统 cookie注入漏洞通杀所有版本
|
| |
日期:2011-04-20 14:30:41
点击:104 评论:0
|
| 简单文章管理系统采用一级分类,界面简洁,功能简单实用。删除文章后,文章相关图片也一并删除减 少垃圾文件的存在。 后台管理入口http://域名/admin 用户名和密码都是admin 后台模块: 信息管理: 发布信息 修改信息 查找信息 推荐信息 系统管理: 类别管理 用户管理 系 |
|
|
Phpspy 2010 shell 身份验证绕过漏洞利用
|
| |
日期:2011-04-19 09:44:59
点击:337 评论:1
|
| Phpspy 2010 shell 是angel webshll 3剑客的一剑。2010版本在phpspy 2009基础上。再度精简、优化代码。实现oracle、sybase、db2的支持等等。。。。phpspy的代码还有很多不科学的地方。不过功能上相信已经是PHPshell里面,数一数二的了,特别是数据库上的操作。是PHPSPY |
|
|
phpwind (manage.php)SQL注射漏洞利用
|
| |
日期:2011-04-14 09:39:20
点击:69 评论:0
|
| PHPWind 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统. 我们希望作为一个开源.共享的软件,PHPWind 可以以其 流畅的速度 与 高负载能力 激起各位加入PHPWind阵营的热情!共同打造专业品牌 PHPWind.Net (manage.php)SQL注射漏洞利用 |
|
|
Siteserver CMS 最新批量拿站 0DAY
|
| |
日期:2011-04-14 09:38:46
点击:194 评论:0
|
| SiteServer CMS 网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统, |
|
|
DZ-X1.5 论坛最新后台拿 WebShell
|
| |
日期:2011-04-14 09:38:12
点击:100 评论:0
|
| Discuz!X是康盛创想(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 先看下 shell.lang.php 的文件格式,X1.5至少副站长 |
|
|
phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
|
| |
日期:2011-04-11 14:04:45
点击:105 评论:0
|
| phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞 phpcms又一个鸡肋。 phpcms的phpcms_auth函数的加密密钥AUTH_KEY泄漏会导致本地包含任意文件下载等多个漏洞。 而对phpcms2008有的本地包含又可以导致直接写shell和删除文件。所以泄漏了phpcms的phpcms_auth函 |
|
|
ShopEx V4.8(v4.84,v4.85) 后台写 WebShell
|
| |
日期:2011-04-11 14:04:11
点击:103 评论:0
|
| ShopEx网店系统销售平台,是国内最早的网店软件提供商之一;是目前国内网店系统持续研发最久的公司;是目前网店软件国内市场占有率最高的软件提供商;是目前网店软件行业内规模最大的公司 ShopEx V4.8 后台写 shell ,影响版本:v4.84, v4.85 利用方法: 后台 页面管理 |
|
|
电大在线在线远程教学平台0DAY(全国电大通吃)
|
| |
日期:2011-04-08 10:01:24
点击:130 评论:0
|
| 好久的漏洞了,厂商是 www.open.edu.cn ,最近整理博客发现这0day还能用就公布下。 多个注射漏洞,过滤了and等但能绕过,数据库连接配置文件暴露,任意文件上传等。。 详细说明: 一些注入BUG加默认路径问题,全是电大类机构。之前数据连接的inc文件.可用下载工具下载 |
|
|
PHPCMS 2008 SP2 本地文件包含漏洞和任意文件下载漏洞
|
| |
日期:2011-04-07 10:42:56
点击:147 评论:0
|
| Phpcms 是国内领先的网站内容 管理 系统 ,同时也是一个开源的PHP 开发 框架。Phpcms由内容模型、会员、 问吧 、 专题 、财务、订单、广告、邮件订阅、短消息、自 定义 表单、全站 搜索 等20多个功能模块组成,内置新闻、 图片 、下载、信息、产品5大内容模型。Phpcms |
|
|
千博购物系统QShopNet SQL注入漏洞利用
|
| |
日期:2011-04-06 12:21:03
点击:73 评论:0
|
| 千博购物系统.Net是一套能够适合不同类型商品、超强灵活的多功能在线网店系统,为用户提供了一个完整的在线开店解决方案。它除了拥有一般网上商店系统所具有的所有功能,还拥有着其它网店系统没有的许多超强功能 千博购物系统.Net适合中小企业和个人快速构建个性化的网 |
|
|
乔客(joekoe) CMS 4.0 上传与SQL注入漏洞
|
| |
日期:2011-03-31 10:08:24
点击:74 评论:0
|
| Joekoe CMS 4.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用的要求,为你提供一个安全、稳定、高效而快捷的Web站点和 |
|
|
DedeCMS. 织梦科技注入爆管理员用户密码漏洞
|
| |
日期:2011-03-28 14:13:29
点击:145 评论:0
|
| 搜索关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=userdopost=regnew 爆管理帐号: /member/buy_action.php?product=memberpid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/* 爆管理员密码 /member/buy_ |
|
|
蓝科企业网站管理系统中英繁版V1.0 漏洞
|
| |
日期:2011-03-28 14:11:35
点击:165 评论:0
|
| 蓝科企业网站管理系统中英繁版V1.0是针对外贸中小企业而设计的具有简单易用、功能强大,性价比高、扩展性好,安全性高、稳定性好的系统,可以加快外贸企业网站开发的速度和减少开发的成本。让不同的用户在懂的少许html语言的基础上,就能够快速的构建一个风格个性化的 |
|
|
Symantec LiveUpdate Administrator Cross Site Request Forgery
|
| |
日期:2011-03-23 09:29:57
点击:141 评论:0
|
| ______________________________________________________________________NSOADV-2011-001: Symantec LiveUpdate Administrator CSRF vulnerability______________________________________________________________________________________________________________ |
|
|
防注入程序拿shell
|
| |
日期:2011-03-22 09:39:17
点击:125 评论:0
|
| 当你用单引号来测试一个网站可能存在注入漏洞的地址时(假设网址为www.hackqing.com/news.asp?id=6)弹出了你的操作已被记录!这类信息,而我们又没办法去绕过防注入系统的时候,可以试着提交 http:/ /www.hackqing.com/sqlin.asp 看看存不存在sqlin.asp ,如果存在的 |
|
|
freetextbox编辑器0day
|
| |
日期:2011-03-22 09:38:23
点击:167 评论:0
|
| freetextbox编辑器--ASP.NET平台的Web客户端HTML编辑控件(支持IE/Mozzila) ,支持.NET Framework v1.0、v1.1、v2.0 漏洞描述:所有版本 没做登陆验证可以直接访问上传 木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为qing.a |
|
|
快客电邮(QuarkMail)远程命令执行漏洞及修复
|
| |
日期:2011-03-21 11:21:14
点击:86 评论:1
|
| 漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一 |
|
| 共37页/730条记录 首页
上一页
[6]
[7]
[8]
9
[10]
[11]
[12]
下一页
末页
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
