漏洞发布_通用漏洞
qq9361235
XXXXXXXXXXXXXXX
展开
-
通用网站系统漏洞及修复方法
今天在测试渗透一网站时,旁注发现这套程序。版权未知。问题很多,发出来大家了解下。请勿非法入侵他人网站/系统,否则后果自负!默认网站数据库:http://www.08.tv/data/nxnews.mdb (做为一个合格的站长,这个不用说怎么做了吧?)翻译 2011-09-14 09:50:21 · 980 阅读 · 0 评论 -
仙游旅行社管理系统v1.0漏洞及修复 - 漏洞发布 京华志
Author:mer4en7yBlog:www.hi.baidu.com/alonecode1)注入漏洞:漏洞文件:new_list.asp:bid = trim(request("bid"))sid = trim(request("sid"))…if转载 2011-09-14 11:15:10 · 1253 阅读 · 0 评论 -
关于IIS注册表全版本泄漏用户路径和FTP用户名漏洞 京华志
此洞由 超级啊迪民 AND FAKER 发现!并做测试!标题蛮长的!哈哈~这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。进入主题!重要注册表:HKEY_LOCAL_MACHINE\SYSTEM\C翻译 2011-10-04 15:08:52 · 1081 阅读 · 0 评论 -
08CMS小说搜索型注入 - 漏洞发布 京华志
Vul Code://搜索词预处理$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');$_da['searchword'] = $searchword;if($search翻译 2011-10-04 15:10:40 · 1077 阅读 · 0 评论