Tag: 漏洞预览模式: 普通 | 列表

Yxbbs3.0 两个注入漏洞

作者:admin  日期:2009-04-04

发布:小强

影响版本:
Yxbbs3.0
漏洞描述:

查看更多...

Tags: Yxbbs 注入 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85

Discuz!论坛wap功能模块编码的注射漏洞

作者:admin  日期:2009-04-01

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者:ainideX

影响版本:
Discuz!4.0.0

查看更多...

Tags: Discuz! SQL Injection SQL注入 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 72

Qcms1.0漏洞解析

作者:admin  日期:2009-03-26

漏洞如下:
1.可以下载数据库。
2.注入:
后台的登陆文件

查看更多...

Tags: Qcms 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 128

php 漏洞 session register_globals 登录 安全

作者:admin  日期:2009-03-22

先看这一段简单的代码
<?php
session_start();

$_SESSION['isadmin']='yes';

查看更多...

Tags: php 漏洞 脚本渗透

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85

浅析LxBlog V6变量未初始化漏洞

作者:admin  日期:2009-03-17

作者:Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。

查看更多...

Tags: lxblog SQL Injection SQL注入 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 67

魅力企业网站管理系统 2009 SP3 中英繁漏洞

作者:admin  日期:2009-03-17

源码下载
http://down.chinaz.com/soft/19655.htm

官方网站
http://www.melyysoft.com/

查看更多...

Tags: 魅力 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 111

pluck 4.6 读取任意文件漏洞!

作者:admin  日期:2009-03-16

by:xhming
       data/modules/albums/pages_admin/albums_getimage.php
....................................
    $image = $_GET['image'];
if (!ereg("thumb", $image)) {

查看更多...

Tags: pluck 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 55

马克斯CMS2.0beta (maxcms)SQL注入漏洞

作者:admin  日期:2009-01-31

作者:flyh4t

http://bbs.wolvez.org

关键字:首页-马克斯CMS2.0

查看更多...

Tags: maxcms SQL Injection 漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 122