-
v5Shop注入漏洞及修复
http://www.hack1990.com/commond.aspx?id=1869没办法union,只能让它暴错了暴管理员用户名:http://www.7747.net/commond.aspx?id=1869 and 1=(sele...
-
一个加密后的一句话木马(揭秘)
我原也以为这是ASCII码加密过的 73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75结果T00LS某大牛 全部数字减...
-
耐思尼克在线销售管理系统路径泄漏及修复
简要描述:所有采用此程序的IDC网站都存在路径泄露。详细说明:在网站的域名注册中对域名注册后缀查询数量过多时,能导致网站路径泄露。漏洞证明:在域名注册栏目,查询域名是否被注册时,选中尽可能多的域名后缀进行查询。URL:http://www....
-
PHP网站警报,多种PHP程序过滤漏洞
漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 http://web.cncode.com/SoftView.asp?SoftID=1...
-
discuz插件账号发放系统注入0day
插件名:2Fly礼品(序号)发放系统漏洞文件:2fly_gift.php(只说最新版)作者:CN.Tnik&Tojen(俺俩老乡 )代码分析:主要是gameid参数没有过滤导致注入出现1. output分支下的gameid普通浏览...
