-
国外一Blog程序0day
近来无聊 去国外网站上转悠,看到一个不错的Blog系统,可以注册用户,并分配一个二级目录。更无聊的就去检测了下,下面是分析结果。站点:http://www.jj.ru/漏洞地址:php?comment=1074">http:...
-
Postgresql注入研究三两事
环境搭建很简单,但是为了众弟兄方便,偶还是啰嗦下。1. 安装apache postgresql 8.32. 进入postgresql shell 输入如下语句:Create database test;...
-
007博客网再暴XSS漏洞
007博客网再次暴出XSS漏洞 本以为上一个XSS漏洞 已经修补谁知道上个漏洞仍然存在 这时才明白管理员不会修补漏洞 只是把修改模板的权限修改了以下 这个并不能解决问题 只要天天登陆博客注册用户就会升级到所允许修改模板的等级 希望官方尽快想...
-
Rongsoft Oday 批量拿SHELL
再GOOGLE里搜索关键字:inurl:xinwenxq.asp?biaohao=访问管理地址:gonggong/denglu/denglu.asp首先在 管理登陆页面,用简单的or=or可以欺骗过去!在验证文件里:zhanghao=req...
-
w78 cms免费版的0day
本来是不想爆出来的 在社工客服的时候 我跟客服报告漏洞 想不到他说 免费版不提供任何技术支持而且发现 使用免费版的 不是少数。。 可见其不负责任关键字:inurl:ShopMore.asp% and 1=2 union select 1,a...
