骇客吧

狂盗小说小偷GETshell漏洞

Sat, 26 Nov 2011 13:05:11 +0800

必须开启缓存才能利用先看代码book.php$kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @filemtime($kd_cachedir."/book$shuid.html"); // echo $lastflesh; if(!file_

要哇导航网建站系统 v3.2 注入漏洞

Sat, 26 Nov 2011 13:01:57 +0800

继续看代码。。 search.php$keyword=$_GET'keyword';/*$keyword = trim(iconv('UTF-8', 'GBK', (empty($_GET'keyword')) ? '' : $_GET'keyword'));*/if (empty($keyword)){ ?>&hellip;省略若干&

126cms后台登陆注入漏洞

Sat, 26 Nov 2011 12:59:20 +0800

看代码。。&hellip;&hellip;若干&hellip;&hellip;if( !$postdb"userid" || !$postdb"pwd" ){ echo "<div align=\"center\" class=\"style1\">"; echo "您输入的用户名或密码有误！!!"; echo "&l

星网互动建站系统上传漏洞

Wed, 23 Nov 2011 11:15:04 +0800

星网互动建站系统上传漏洞出现在INC文件夹下的upfile_flash.asp中我们可以直接用明小子自带的动感上传虽然这个洞比较低级,但是站有很多,危害很大,以下是upfile_flash.asp的源码 <!--#include file="upload_wj.inc"-

万博企业网站管理系统注入漏洞

Wed, 23 Nov 2011 11:12:44 +0800

这个注入漏洞发生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也没调用，呵呵，就有了我们利用的地方了。 MemberLogin.asp源码如下： <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><% Option Explic

2taoke2.2注入漏洞

Wed, 23 Nov 2011 10:57:53 +0800

if($_REQUEST){ if(get_magic_quotes_gpc()){ $_REQUEST = tao_strip($_REQUEST); }else{ $_POST = tao_check($_POST);

迅雷看看播放器堆栈溢出漏洞

Sat, 19 Nov 2011 23:51:01 +0800

#!/usr/bin/env pythonprint """#1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0#0 ___ ___ ___ ___ ___ ___ 1#1 /\__

tipask问答系统1.3注入漏洞

Sat, 19 Nov 2011 13:57:59 +0800

这个漏洞蛮有趣的... 首先他把post和get给整合了..但是没在意到post和get的区别。。你get %27 gpc会影响吧。。但是你post %27 gpc不会影响吧..呵呵看代码 function onsearch() { $navtitle = '搜索问题';

AACMS2.4注入漏洞

Sat, 19 Nov 2011 13:53:22 +0800

//user.action.php文本第98行elseif ($act=='repassword') { $uid = $db->getOne("SELECT uid FROM $_SCtablepremembers WHERE email='$_REQUESTemail'"); //明显的。。。

人人桌面挂马漏洞

Wed, 09 Nov 2011 06:44:40 +0800

简要描述：人人桌面程序对用户发表的日志中的html代码直接解析，造成攻击者有机会成功进行挂马攻击详细说明：在人人中发布一篇日志，期中含有html代码，在人人桌面中就会一网页方式解析这些代码，这样如果发布一