-
通杀IIS7.0畸形解析0day漏洞
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要...
-
某QQ钓鱼系统后门 A QQ fishing system the back door
天邮箱收到一个邮件,说是QQ要升级超级保护啥的。。点开图后弹到一个类似QQ安全中心的网站。QQ截图20120104122839.jpg QQ截图20120104122854.jpg后台admin 123456 进去 有个数据库备份,目录为a...
-
苏亚星校园网平台漏洞
存在两个漏洞!这个不算漏洞的漏洞我不清楚是不是我第一个发现的,以前在我的博客中有写过关于这个的文章,不过我博客中的文章在我发表到此处之前暂时删除了。所以现在基本上很难找到有这样漏洞的网站。因为很多网站删除了vc2003这个目录,还有一部分没...
-
emlog v4.1.0 插件鸡肋爆路径漏洞
这个漏洞非常鸡肋,希望大牛脚下留情大家都知道,在emlog4.01中,爆路径方法直接访问admin/views/login.php 可爆出路径.在4.1.0当中修复了4.0.1的问题必须安装官网的相册如果目标装了emlog官方插件中的相册插...
-
z-blog 1.8 wap页面手机搜索处的SQL注入漏洞
具体页面请查看http://bbs.rainbowsoft.org/thread-65778-1-1.html2012年1月9日 更新记录 [重要更新] 1、修复手机搜索处的SQL注入漏洞,给大家带来安全风险非常抱歉, 请即时更新该压缩包中...
