漏洞情报263
逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)
显示不全请点击全屏阅读
绕过了那个很简单的防注入。直接可以update管理员密码。
注入点:
http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.asp
...
[原创首发]绕过最新版网站安全狗3.1 上传
首发自 08安全团队(www.08sec.com)
此方法只试用于 V3.1 06103 (截至发稿前为最新版本)
V3.1 05837 或小于V3.1 05837绕过方法请查阅:
http://ww
...
【原创首发】wdcp服务器盲注利用工具
wdcp服务器/虚拟主机管理系统盲注漏洞
漏洞详情:
http://www.wooyun.org/bugs/wooyun-2010-033388
本工具首发于 08安全团队(www.08sec.com
...
Dede后台getshell【过20130715】
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)
文件生成在:
...
Destoon B2B建站软件最新版SQL盲注
Destoon B2B建站存在SQL注入漏洞(已经打了20130703补丁)
/module/mall/buy.inc.php 这个文件,除了已经修复了的知道创宇上报的那个注入点,还存在其他注入点。
...
Shopex后台登录页面注入漏洞附利用POC
对登录时传递的某参数未做过滤,导致注入的产生
最近做二次开发的时候看到了登录的流程
发现在文件shopexcoreadmincontrollerctl.passport.php
处理了验证码,管理帐号
...
phpwind V9.0 普通用户+CSRF=Getshell [0day]
官网最新版本 V9.0版本的来测试~
发现系统在解压应用安装包的时候是通过get来进行的
于是我根目录放了个90.zip,改变了file参数
结果是成功.
看到这里,大家是不是想到了什么呢.
1.
...
近期评论