小编 JSP 修改文件时间的WEBSHELL
JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下,JSP只提供了修改“文件修改时间”的接口,却没有提...
也想出现在这里?
联系我们吧
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的i...
discuz获取任意管理员密码漏洞利用工具vbs版
以下是search.inc.php 文件漏洞利用代码VBS版 复制代码 代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count...
Common Unix Printing System CGI远程堆溢出漏洞
受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CU...
PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件class/cls_logAction...
Adobe Flash CS3 Professional FLA 代码执行漏洞
受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数...
PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件Action.asp中:elseif ...
BootManage TFTP服务器 filename 参数栈溢出漏洞
受影响系统: bootix Technology BootManage TFTPD <= 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootMa...
PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke...
Adobe Acrobat Reader acroread创建临时文件漏洞
受影响系统: Adobe Acrobat Reader 8.1.2 描述: Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件...
MailEnable IMAP服务含远程溢出及空指针引用漏洞
受影响系统: MailEnable MailEnable Professional/Enterprise 3.13 描述: MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAPS.exe)中存...
Lighttpd mod_cgi模块信息泄露漏洞
受影响系统: LightTPD LightTPD < 1.4.18-r2 描述: ———————————̵...
