漏洞情报266
simple-log后台写入缓存漏洞和全局文件读取漏洞
文章由LN撰写。
前段时间做学校的比赛题目,碰到了simple-log博客程序,到了后台需要拿webshell,但是网上的在模板哪儿写入一句话被管理员做了处理,没法直接写入了,但是可以抓包修改,这个不
...
飞飞影视asp版adncms v4.6漏洞分析(转自08sec fans)
前几天公布了飞飞影视php版的SQL注入漏洞。
飞飞影视官方论坛挂上了我们08安全团队的友连,在此感谢!
其实也个版本也算不是一个漏洞,只是利用有些站长懒惰不去修改默认管理员认证码,
结合cookie
...
飞飞影视SQL injection exploit(转自fans web安全吧)
< ? php
/**
* 飞飞影视管理系统 SQL injection
* 飞飞影视系统PHP版 v1.9 injection exploit
* by:www.08sec.com fans
*
...
Doors web 注入漏洞
# Google dork: [inurl:"indice.php?page_id="]
#exploit
http://target.com.ar/indice.php?page_id=[sq
...
Flash xss预警。
在乌云看到的。目前发现各大网站都存在,百度、猫扑、英特尔、腾讯……
A Xss vulnerability in JWPlayer
Test Browser: IE , Firefox.
Test P
...
phpmoneybooks CSRF Vulnerability (Add Admin)
Exploit:
<html>
<head>
<title>phpmoneybooks [Add Admin]</title>
</head>
...
近期评论