含有 漏洞 标签的文章

Phpcms2008本地文件包含漏洞可执行任意SQL语句

date 2010年09月13日 | category 学习笔记,工具收集

作者:oldjun Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但其实这个本地包含即使不通过旁注也是有办法利用的,那就是增加管理员或者修改管理员密码! 好了,先说本地包含,有几处,我不知道乌云上说的是哪一处,于是我就当其说的是最明显的那处吧。很明显的漏洞,不知道为啥还在phpcms中出现,先看代码: 文件在wap/index.php [php] <?php include ReadMore

Microsoft IE CSS处理跨域信息泄露漏洞

date 2010年09月09日 | category 学习笔记,工具收集

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet ReadMore

警惕利用淘宝漏洞的钓鱼方式

date 2010年08月13日 | category 学习笔记

来源:知道创宇 知道创宇安全团队(KnownSec ReadMore

IE6 / 7 Remote Dos vulnerability

date 2010年07月29日 | category 工具收集

测试代码: [html] # Exploit Title: IE6 / 7 Remote Dos vulnerability # Date: 27/07/2010 # Author: Richard leahy # Version: 6 / 7 # Tested on: Windows Xp Sp3 #category Remote Dos, might lead to code execution. # The vulnerability is caused due to specifying a large value integer or string to ReadMore

Phpcms2008 SP3 SQL注入漏洞

date 2010年07月27日 | category 学习笔记,工具收集

大早上曹同学就给我发过来一个这东西,就看了一下和他讨论了一下,顺便就发出来了,以下代码分别来自曹同学博客和老君的博客 简单描述: PHPCMS ReadMore

关于人人网WAP验证漏洞

date 2010年07月26日 | category 学习笔记

作者:riusksk 当初发现这个漏洞纯属意外,因为这个token是需要通过referer盗取,比如以下代码就可获取referer: [php] <?php $referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’; echo ReadMore

Microsoft Windows快捷方式漏洞临时防御方法

date 2010年07月22日 | category 学习笔记

  在安装漏洞相应的补丁之前,Windows用户可以采用以下的临时解决方案来免受漏洞的影响: 注意:* 禁止显示快捷方式图标的功能。注意这将使得所有快捷方式显示空白图标。   执行如下步骤:   1. 点击 “开始” -> ReadMore

Zend studio 转义跨域脚本漏洞

date 2010年07月11日 | category 学习笔记,工具收集

作者:80vul Zend Studio是一个屡获大奖的专业 PHP ReadMore