-
Adobe Acrobat和Reader for Windows权限提升漏洞
受影响系统:Adobe Acrobat 9.xAdobe Acrobat 8.xAdobe Reader 9.xAdobe Reader 8.x不受影响系统:Adobe Acrobat Adobe Acrobat Standard 9.4....
-
智邦国际系统上传漏洞
智邦国际系统通杀上传漏洞及修复简要描述:这个漏洞应该是系列统杀的,在后台附件上传处未对文件格式做限制,导致可上传任何类型文件。利用方法:能够利用的地方有两处,一个是后台上传附件处。另一个就是直接访问http://域名/email/uploa...
-
HDWiki百科程序后台拿webshell漏洞
涉及系统:HDWiki所有版本漏洞描述:HDWiki采用了模板机制,模板编译后会保存到data/view目录下,为php文件,之后展现模板时又include之,导致可以拿webshell漏洞分析:漏洞代码在lib/template.clas...
-
OpenWebMail的持久性跨站漏洞
本文摘自: http://fsafe.net/forum/read.php?tid=61通过 http://www.openwebmail.org/openwebmail/download/release/这里可以获取最新版本,目前这个 漏...
-
Bo-blog 2.1.1 上传利用工具
利用代码如下:<?php/* thx Mr_xhming */$host=”localhost”;$path=’bo-blog’;$user=’admin’; /...
