-
Mysql身份认证漏洞及利用
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说...
-
海纳个人博客后台认证漏洞
海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文...
-
CactiEZ 中文版snmp默认团体名漏洞
CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。如:snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1....
-
百度旗下网站目录遍历漏洞
百度旗下网站存在目录遍历,相关信息泄漏...
-
ChShjCms_asp4.0舞曲网上传任意文件名漏洞
搜索关键字Powered by ChShjCms_asp4.0 我们可以搜索到很多用此程序来做舞曲或者DJ网的站。首先我们来到/USER/user_reg.asp 页面注册一个用户, 注册成功并登录以后,我们来到USER/admin_dj_...
