小编 PHPWIND & DISCUZ! CSRF漏洞
PHPWIND & DISCUZ! CSRF漏洞影响版本:Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0漏洞描述:PHPWIND & DISCU...
也想出现在这里?
联系我们吧
Unix主机安全漏洞分析
自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Internet带来的革命化通信时代,为通信应用领域开辟了无限的前景。如今,计算...
科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
[!]作者 :seraph [!]QQ :924010748 [!]程序名称 ;KesionCMS [!]官方网站 ;www.Kesion.cn [!]下载地址 ;www.kesion.cn [!]包含版本 :v6.5 [!]漏洞文件 :user/Up...
phpwin7.0拿shell的方法
事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;N...
Level-One WBR-3460A 无线路由器非授权访问漏洞
受影响系统: Level-One WBR-3460A 1.00.12 Level-One WBR-3460A 1.00.11 描述: Level-One WBR-3460A是一款4口的ADSL无线路由器。 Level-One WBR-3460A实现上存...
微软称黑客利用非官方版Windows 7兴风作浪
微软全球正版Windows部门总经理乔·威廉斯(JoeWilliams)表示,客户从可靠来源获得Windows拷贝非常重要,“过去数天我们注意到,有媒体报道称出现了Windows7候选发布版非法拷贝,会在用户计算机上安装恶意件...
KesionCMS(科讯)上传漏洞与防范方法
首先找到使用科讯系统的网站,注册会员,然后输入KS_editor/selectupfiles, 打开后上传x.asp;x.jpg格式的图片文件,如果是iis6架设的站点,可直接拿到网站的Webshell。 注意上传的时候不要勾选“自动命名&...
Nagios插件超长位置头远程缓冲区溢出漏洞
受影响系统: Nagios Nagios 1.4.9 不受影响系统: Nagios Nagios 1.4.10 描述: —————————...
Novell GroupWise Windows API 邮件信息泄露漏洞
受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到G...
SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
受影响系统: NetWin SurgeMail 3.8k4-4 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail...
战略战争游戏DropTeam多个远程安全漏洞
受影响系统: Battlefront Dropteam <= 1.3.3 描述: ———————————̵...
Linksys WRT54G 无线路由器多个绕过安全认证漏洞
受影响系统: Linksys WRT54G v1.00.9 描述: Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问B...
