-
新浪娱乐SQL漏洞
详细说明:新浪娱乐存在SQL漏洞 链接:http://yingxun.ent.sina.com.cn/?c=spr_web_sina_zhengwen_ent_t001'%20aND%20'8'='8http://yingxun.ent.s...
-
php伪造本地文件包含漏洞
代码: <?php$page=$_GET[page];include($page.'php');?> 你可以这样使用http://www.xxx.com/index.php?page=../etc/passwdhttp://ww...
-
关于php注入中的magic_quotes_gpc
magic_quotes_gpc = on 大家都知道php配置文件php.in ,如果里面的magic_quotes_gpc 配置被打开 那就是magic_quotes_gpc = on 懂点php的人都知道。 那我们就要对数值...
-
Dvbbs8.2 sql 版login.asp远程sql注入漏洞
最新版本的又暴了远程SQL注入漏洞!下面提供该漏洞的分析及利用!【漏洞描述】中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp【漏洞分析】Logi...
-
微点主动防御软件权限提升
简要描述:微点主动防御软件可能允许权限提升,导致执行任意内核代码详细说明:微点主动防御软件mp110012.sys文件未能正确检查用户传入的参数,导致可以执行任意内核代码,提升权限。对应的ctrl code是0x00220033漏洞证明:...
