-
淘客帝国 Taodi 0day及修复
淘客帝国http://www.cnmysoft.com/product.html admin/admin_index_demo.phpCOOKIS:COOKIEadminuser=111上传PHP马,加GIF89A文件头修复:过滤from:...
-
架设安全vsftpd服务器的脚本
在实际工作中,可用以下脚本架设一台很安全的内部FTP服务器;当然也可以配合Wireshark理解vsftpd的被动与主动的区别,以本机192.168.0.18为例,脚本如下:#!/bin/bashiptables -Fiptables -X...
-
Adobe Acrobat和Reader for Windows权限提升漏洞
受影响系统:Adobe Acrobat 9.xAdobe Acrobat 8.xAdobe Reader 9.xAdobe Reader 8.x不受影响系统:Adobe Acrobat Adobe Acrobat Standard 9.4....
-
智邦国际系统上传漏洞
智邦国际系统通杀上传漏洞及修复简要描述:这个漏洞应该是系列统杀的,在后台附件上传处未对文件格式做限制,导致可上传任何类型文件。利用方法:能够利用的地方有两处,一个是后台上传附件处。另一个就是直接访问http://域名/email/uploa...
-
webshell提权总结
1.webshell提权之Serv-U添加数据法找到Sserv-u的目录里的ServUDaemon.ini文件进行修改,添加一个有执行权限的用户。然后登陆ftp添加系统账号:quote site exec net user用户名密码 /ad...
