漏洞情报 - 第 30 页

portable-phpMyAdmin（WordPress插件）认证绕过(CVE-2012-5469)

Part1.描述 portable-phpMyAdmin是Wordpress的一款插件，直接访问插件程序的时候没有验证Wordpress会话以及权限。由于这款插件具有相当多的管理功能，未经定制过的 ...

6,230

最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台，专业技术团队、完美用户体验与极佳的性能，立足为用户提供最值得信赖的免费开源网上团购系统。从技术层面来看，本程序采用目前 ...

5,622

受影响版本： MyBB Bank v3 bank V3在'r_username'参数的实现上存在安全漏洞，可导致SQL注入攻击。代码: <?php $user=$_POST['r_userna ...

4,781

Version: WordPress 3.4.2 测试方法： http://site/wp-content/plugins/jetpack/functions.opengraph.php ...

7,538

关键字： power by 身旁网&拍旁轻博客注册会员——个人空间——图片——增加图片——php一句话or大马——右键查看属性大马地址——去掉_small就是脚本木马地址。 1. ...

4,878

微软已于今日发布确认公告： Sep 17th, 2012 - Microsoft releases advisory 2757760: http://technet.microsoft.com/en- ...

5,270

漏洞原理就不说了，直接上演示吧。原文地址：http://www.08sec.com/thread-1052-1-1.html 漏洞利用工具下载地址： http://www.08sec.com/thr ...

5,053