-
94KK论坛跨站漏洞
94KK论坛系统采用服务器缓存机制,以三层模式开发,周密严谨的编写算法,对比其它论坛,相同的数据库容量,94KK的执行速度是最快的,顾名思义,所以“94kk”也称为“就是快快”。安全放心的论坛...
-
Discuz7.0.0 Flash Xss 老漏洞新想法
今天去DZ的官网看了一下,已经无法上传jpg后缀的swf文件了,但是大家注意到了么,和DZ配套的ucenter空间的相册,是可以上传jpg后缀的swf文件的。于是我下载了最新版本的DZ7.0以及ucenter和ucenter空间,测试后果然...
-
批量挂马和批量清马程序PHP版
<?phpfunction gmfun($path=”.”){$d = @dir($path);while(false !== ($v = $d->read())) {if($v == “....
-
风之相随留言簿漏洞
这套系统是新写的漏洞很多我也不多说那些常见的注入漏洞了。今天只说一个关于密码修改的漏洞,这个漏洞折磨我一天。至于为什么大家可以自己测试,具体测试细节我就不说了。admin.php代码if ($do == passmod){ $passwor...
-
MySQL提权简单方法
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有...
