- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 iShowMusic V1.2 直接写shell漏洞
By qiur3niShow Music 是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式,无需MYSQL数据库支持,同时程序代码与界面模板分离,方便你的音乐网站界面修改。官方网站:http://www.ishowsky.cn在error.php 12-26行复制内容到剪贴板代码:elseif ($_POST[action]=="save"){$cknum
2009-06-18 17:20:00
483
转载 [智能手机][硬件系统]智能手机的CPU系统
标 题: 【原创】[智能手机][硬件系统]智能手机的CPU系统(含学习资料)[MASSADA0015]作 者: 加百力时 间: 2009-03-08,19:51链 接: http://bbs.pediy.com/showthread.php?t=83459随着移动智能设备如智能手机、PDA、导航仪等的普及,越来越多核心业务如手机银行、手机炒股、电子商务、位置服务等快速向这个平台转移。人们的日常生活
2009-06-17 22:24:00
687
转载 C9静态文章发布系统 2.1正式版漏洞
By:Jshell近来正在深入学习asp 到down.chinaz.com看源码都成习惯了一直看到一个叫C9静态文章发布系统的程序 只不过没仔细看过今天下载回来一份看了下 发现了问题 在投票那里 是一个flash投票系统flash我不懂 于是抓了个包看了下 发现是通过add.asp提交投票 xml.asp提供rss输出 当读到这里的时候 发现了问题代码如下:thisid=funstr(Trim(R
2009-06-01 12:40:00
454
原创 ecshop 2.6.2 Multiple Remote Command Execution Vulnerabilities
######################### Securitylab.ir ######################### Application Info:# Name: ecshop# Version: 2.6.2# Website: http://www.ecshop.com######################################################
2009-05-31 11:17:00
327
原创 DedeCMSV53任意变量覆盖漏洞
DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)看核心文件include/common.inc.php中的代码//检查和注册外部提交的变量foreach($_REQUEST as $_k=>$_v){ if( strlen($_k)>0 && eregi(^(_|cfg_|GLOBALS),$_k) && !isset($_C
2009-05-30 21:58:00
574
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人