• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字
OGeek|极客世界-中国程序员成长平台 门户 漏洞

漏洞

RSS

下级分类:

  • ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
    漏洞分析
    ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
    ShopWind网店系统与罗信网络建站 v1.02 上传漏洞,大家看看,方便以后的程序编写过程中的需要注意的一些安全知识。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:288 | 回复:0
  • discuz!7.1、7.2 远程代码执行漏洞exp
    漏洞分析
    discuz!7.1、7.2 远程代码执行漏洞exp
    使用exp的话仅限本机测试,其他用途后果自负!……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:288 | 回复:0
  • 科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
    漏洞分析
    科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
    通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:311 | 回复:0
  • DEDECMS任意修改文章漏洞(exp)
    漏洞分析
    DEDECMS任意修改文章漏洞(exp)
      这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:271 | 回复:0
  • eWebeditor漏洞的修补
    漏洞分析
    eWebeditor漏洞的修补
      漏洞原理   漏洞的利用原理很简单,请看Upload.asp文件:   任何情况下都不允许上传asp脚本文件   sAllowExt = Replace(UCase(sAllowExt), ASP, )   修补方法:用以下语句替换上面那局话   dim sFileT ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:276 | 回复:0
  • 发掘MaosinCMS网站系统漏洞与测试
    漏洞分析
    发掘MaosinCMS网站系统漏洞与测试
      最近的动易CMS漏洞可以说着实火了一把,本文写的CMS虽然没有动易功能强大,但同样存在注入漏洞。这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。   适合 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:288 | 回复:0
  • 关于bo-blog的安全隐患
    漏洞分析
    关于bo-blog的安全隐患
      bo-blog是一款外观好看,而且当前流行的个人博客系统,在很多下载站你都可以找到这套程序,而且甚至有很多安全界的人都使用着这套php+txt的程序,但是这套程序里有些安全隐患,可能会被人利用去做一些破坏。   ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:270 | 回复:0
  • 野草weedcmsV5.2.1 任意删除文件漏洞
    漏洞分析
    野草weedcmsV5.2.1 任意删除文件漏洞
      member.php   if($action=='edit_member_ok'){ //member.php?action=edit_member_ok   check_request(); //检查来路   if(!check_login()){ //检测是否登录会员   message(array('text'=$language,'link ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:335 | 回复:0
  • EimsCms v5.0 XSS+CSRF获取Shell方法
    漏洞分析
    EimsCms v5.0 XSS+CSRF获取Shell方法
      影响版本:EimsCms v5.0   官方网站:http://www.eimscms.com/   漏洞类型:跨站XSS   漏洞描述:未对Book.asp邮箱等处进行符号转义,导致XSS跨站执行漏洞。   ------GetShell-----    在Book.asp的邮 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:278 | 回复:0
  • 动易4.03上传漏洞
    漏洞分析
    动易4.03上传漏洞
      动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。   看黑客防线的攻关第3关用的是动易所有公布出来了。   影响版本: 动易4.03   上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:275 | 回复:0
  • 利用%5c绕过验证
    漏洞分析
    利用%5c绕过验证
      说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。   好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:265 | 回复:0
  • DISCUZ X1.5 本地文件包含漏洞
    漏洞分析
    DISCUZ X1.5 本地文件包含漏洞
      DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。   config_global.php   $_config = file;   function cachedata($cachenames) {      $isfilecache = getglobal(config/cache/ ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:265 | 回复:0
  • PHP在安全方面的另类应用
    漏洞分析
    PHP在安全方面的另类应用
      1.远程文件   PHP是一门具有丰富特性的语言,它提供了大量函数,使程序员能够方便地实现各种功能,远程文件就是一个很好的例子:   代码      $fp=@Fopen($url,r) or die (cannot open $url);   while ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:266 | 回复:0
  • Discuz 娱乐大厅插件V1.0 注入漏洞
    漏洞分析
    Discuz 娱乐大厅插件V1.0 注入漏洞
      Vulnerability Details:   sid变量未经过过滤 产生SQL注射。   Exploits:http://site/plugin.php?id=huxhall:huxhallsid=1 你懂的。   KeyWords:inurl:huxhall:huxhall   Related companies:乐游网 Happ ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:278 | 回复:0
  • boblog任意变量覆盖漏洞
    漏洞分析
    boblog任意变量覆盖漏洞
      漏洞代码如下:   // go.php   $q_url=$_SERVER;   @list($relativePath, $rawURL)=@explode('/go.php/', $q_url);   $rewritedURL=$rawURL; // 来自$_SERVER,可以任意提交的:)   ...   $RewriteRul ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:277 | 回复:0
  • IPB2注入漏洞的深入利用
    漏洞分析
    IPB2注入漏洞的深入利用
      在上一篇《PHP+MySQL注入导出文件的新发现附带IPB2的漏洞利用》,利用IPB2的注入漏洞获得管理员的资料,修改COOKIE可以得到前台的管理权限。不少人埋怨没有什么用,其实这个是大多数人不了解IPB2的原因。   因 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:272 | 回复:0
  • FeiXun企业网站管理系统v2011上传漏洞通杀0day及
    漏洞分析
    FeiXun企业网站管理系统v2011上传漏洞通杀0day及
      影响版本:v2011   产品介绍:   适合代理建设企业站点的企业源码,方面实用!   程序说明:   1.特色:简繁中文切换、产品展示系统、新闻发布系统、会员管理系统、留言本计数器、网站信息统计、强大后台 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:271 | 回复:0
  • php168 v6/v7鸡肋Getshell安全问题
    漏洞分析
    php168 v6/v7鸡肋Getshell安全问题
      刚搜了一下貌似和以前一个漏洞是一个问题。有点鸡肋,需要条件:   1.网站配置为:文章生成真静态   2.允许注册会员   给出v6的测试代码,提交后执行phpinfo(),v7原理一样,只是数据库字段数不一样。   ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:289 | 回复:0
  • 网站服务器如何有效防御PHP木马攻击
    漏洞分析
    网站服务器如何有效防御PHP木马攻击
      1、防止跳出web目录   首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:274 | 回复:0
  • 织梦(Dedecms)内容管理系统漏洞
    漏洞分析
    织梦(Dedecms)内容管理系统漏洞
      影响版本:   Dedecms 3.1漏洞描述:   织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:267 | 回复:0
  • DeDeCMS V5 用户验证函数转义符漏洞
    漏洞分析
    DeDeCMS V5 用户验证函数转义符漏洞
      dedecms漏洞   影响版本:   DeDeCMS V5、DeDeCMS 2007漏洞描述:   在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。   $this-userNa ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:288 | 回复:0
  • .Net开发人员常犯的6大安全错误
    漏洞分析
    .Net开发人员常犯的6大安全错误
      微软已经为.Net环境添加了大量的功能,帮助开发人员创建安全的应用程序,例如,身份验证已经成为开发环境集成的一个功能,另外,默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员,促使 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:284 | 回复:0
  • 科汛 KesionCMS 文件名解析漏洞
    漏洞分析
    科汛 KesionCMS 文件名解析漏洞
    科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统,在线输出,在线印刷,广告制作,在线图文下单系统提供商。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:287 | 回复:0
  • DISCUZ X1.5 本地文件包含漏洞说明
    漏洞分析
    DISCUZ X1.5 本地文件包含漏洞说明
    DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:286 | 回复:0
  • 织梦网官方(dedecms)爆路径最新漏洞
    漏洞分析
    织梦网官方(dedecms)爆路径最新漏洞
      首发:红科网安   作者:Amxking   漏洞程序:dedecms5.5   测试对象:织梦网CMS官方网站   提交时间:2010-03-17   漏洞类型:信息泄露   危险等级:低   漏洞描述:   dedecms 5.5程序泄露网 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:284 | 回复:0
  • ewebeditor通杀鸡肋0day漏洞
    漏洞分析
    ewebeditor通杀鸡肋0day漏洞
    先访问这个地址 Editor/asp/upload.asp?action=savetype=imagestyle=popupcusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹 再用这个html代码上传。 form action=http://www.zzfhw.com/Editor/asp/upload.asp?a ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:293 | 回复:0
  • PHP漏洞全解
    漏洞分析
    PHP漏洞全解
    PHP网页的安全性问题,针对PHP的网站主要存在下面几种攻击方式……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:290 | 回复:0
  • ecshop爆绝对路径的bug
    漏洞分析
    ecshop爆绝对路径的bug
      ecshop爆绝对路径的bug   网址如下   http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:284 | 回复:0
  • dedecms织梦 v5.5 两处跨站漏洞
    漏洞分析
    dedecms织梦 v5.5 两处跨站漏洞
      影响版本:   dedecms织梦5.5   漏洞描述:   demo1:http://www.dedecms.com/plus/search.php?keyword=%22searchtype=titlekeywordchanneltype=0orderby=kwtype=1pagesize=10typeid=0TotalResult=PageNo=2de ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:274 | 回复:0
  • dedecms 5.6的最新注入漏洞
    漏洞分析
    dedecms 5.6的最新注入漏洞
      最新dedecms 5.6的注入代码:   http://www.dedecms.com/plus/rss.php?tid=1_Cs=1_Cs=……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:284 | 回复:0
  • EXCMS 0day (过程精彩)
    漏洞分析
    EXCMS 0day (过程精彩)
      以下版本没测试 测试的是最新版本   在公布前几小时没有通知官方 ^_^ 哈哈   为什么说过程精彩呢? 看完就明白!   因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!!   经典对白 看代码   后台 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:283 | 回复:0
  • 织梦管理系统后台查找
    漏洞分析
    织梦管理系统后台查找
      有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。。   这个时候 大家可以尝试下在地址后面加上:/include/dialog/select_media.php?f=form1.murl   但不一定通杀。。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:282 | 回复:0
  • DedeCmsV5.6 本地包含又一利用方式
    漏洞分析
    DedeCmsV5.6 本地包含又一利用方式
      续本地包含   include/arc.datalist.class.php   $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);   if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))   {   require_onc ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:272 | 回复:0
  • phpcms V9 BLind SQL 注入漏洞0day
    漏洞分析
    phpcms V9 BLind SQL 注入漏洞0day
      影响版本:phpcms v9 blind  phpcms v9 blind 参数过滤存在SQL注入漏洞。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:277 | 回复:0
  • AWBS 2.9.2 Blind SQL 注入0day
    漏洞分析
    AWBS 2.9.2 Blind SQL 注入0day
    AWBS 2.9.2 Blind SQL 注入0day,大家可以参考下。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:275 | 回复:0
  • 金山毒霸多个sql注入及XSS漏洞和修复
    漏洞分析
    金山毒霸多个sql注入及XSS漏洞和修复
    金山毒霸多个sql注入及XSS漏洞和修复,需要的朋友可以参考下。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:272 | 回复:0
  • Zblog最新跨站漏洞及利用代码
    漏洞分析
    Zblog最新跨站漏洞及利用代码
    Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:263 | 回复:0
  • xyxcms v1.3 小游戏CMS 漏洞说明
    漏洞分析
    xyxcms v1.3 小游戏CMS 漏洞说明
    国内最专业的ASP网站内容管理系统-小游戏管理系统,他将是您轻松建站的首选利器。挺好的一个系统,就是有点小问题,大家可以修改下。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:293 | 回复:0
  • Discuz X1.5 用不到 Gmail SSL SMTP
    漏洞分析
    Discuz X1.5 用不到 Gmail SSL SMTP
    前天16:50 上传 下载附件 (34.22 KB) ,窃听器哪里有卖 设置如上,车辆跟踪器,登入 username 及 password 都再三确认 但用「检测」就弹出以下错误 前天16:50 上传 下载附件 (12.73 KB) 请问是甚么地方出错 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:272 | 回复:0
  • 万能密码漏洞以及修复
    漏洞分析
    万能密码漏洞以及修复
      万能密码漏洞以及修复   记得几年前要入侵一个企业网站超级简单   一般只需要找到后台 还有后台通常是www.xxx.com/admin/   然后账号 密码都是'or'='or' 就进去   现在好像有几个也可以用 但是已经没那 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:53 | 阅读:269 | 回复:0

关注我们

极客给你想要的成长

关注极客中国获取最新资讯

加入Q群 官方微博
热门推荐
More+
专题导读
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap