Dvbbs 8.2 SQL injection 0day

作者:admin 日期:2009-12-31

程序代码

这个漏洞最早是在老普的论坛里看到的，现在网上都公布了，漏洞是谁发现的我忘记了

利用：
发帖子，标题为下面的sql语句，然后点评论。0为中立, 1为支持, 2为反对都行。
这时sql语句被执行

Tags: dvbbs dvbbs

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 86

七禧舞曲管理系统 v3.0 0day分析

作者:admin 日期:2009-12-31

<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 58

yijuhua

作者:admin 日期:2009-12-30

<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request

分类:工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 78

PunBB官方上传附件扩展注射漏洞

作者:admin 日期:2009-12-29

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 58

博贤科技后台管理系统0day 利用教程

作者:admin 日期:2009-12-26

[url=http://ww.hack58.com/Article/UploadPic/2009-12/20091226088456.jpg][/url]
利用网上的介绍做了比较详细的教程，给像我一样的小菜学习看，高手直接路过就行了。漏洞就是文章编辑无认证，以及上传文件过滤不严所导致，利用的方法很简单，希望用这个后台管理系统的公司要慎重啊。
随便找一个使用博贤科技后台管理系统的网站，然后输入
http://xxxx.com/manage/Product/add_news.asp

Tags: 博贤科技博贤科技

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 96

风之相随留言簿 v3.2 build 091201 漏洞

作者:admin 日期:2009-12-26

#风之相随留言簿 v3.2 build 091201多重漏洞
#Download Script      : http://down.chinaz.com/soft/22331.htm
#Author               : bl4ck
#Contact              : bl4ck[4t]live[dot]cn
#Blog                 : http://user.qzone.qq.com/271174530

Tags: 风之相随留言簿风之相随留言簿