-
discuz插件账号发放系统注入0day
插件名:2Fly礼品(序号)发放系统漏洞文件:2fly_gift.php(只说最新版)作者:CN.Tnik&Tojen(俺俩老乡 )代码分析:主要是gameid参数没有过滤导致注入出现1. output分支下的gameid普通浏览...
-
PHP漏洞和安全设置
一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要确保Web服务器的安全。当然Web服务器要安全又必须是先确保系统安全,这样就扯远了,无穷无尽。PHP能和各种Web服务器结合,这里也只讨论Apache。非常建议以c...
-
国外一Blog程序0day
近来无聊 去国外网站上转悠,看到一个不错的Blog系统,可以注册用户,并分配一个二级目录。更无聊的就去检测了下,下面是分析结果。站点:http://www.jj.ru/漏洞地址:php?comment=1074">http:...
-
Postgresql注入研究三两事
环境搭建很简单,但是为了众弟兄方便,偶还是啰嗦下。1. 安装apache postgresql 8.32. 进入postgresql shell 输入如下语句:Create database test;...
-
007博客网再暴XSS漏洞
007博客网再次暴出XSS漏洞 本以为上一个XSS漏洞 已经修补谁知道上个漏洞仍然存在 这时才明白管理员不会修补漏洞 只是把修改模板的权限修改了以下 这个并不能解决问题 只要天天登陆博客注册用户就会升级到所允许修改模板的等级 希望官方尽快想...
