摘要： author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞，官方都很快出了补丁，前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html，其实这个系统也受最近很流行的多字节... 阅读全文

摘要： Flyh4t [w.s.t] 原文 www.wolvez.org 该cms的核心配置文件/include/common.inc.php有缺陷 -------------------------------------------- //23行开始 @extract($_POST, EXTR_OVERWRITE); @extract($_GET, EXTR_OVERWRITE); unset($_P... 阅读全文

摘要： 本文作者:OrphousV 原文请访问:http://blog.orphousv.cn Bacchus昨晚一宿都没睡好，一是因为昨天深夜下了场大暴雨，电闪雷鸣的，二是内心空虚。他已经好长时间没有练手的机会了，以致他曾一度怀疑自己是不 是被遗忘了。这天一大早，电话就叫嚷起来，把他从睡梦中猛地拉了出来。当他晕晕地接听电话时，他竟然从床上蹦了下来。事实说明，他并未被遗忘。 “最近，有一家公司想要我们窃取... 阅读全文

摘要： 漏洞说明：DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板， 对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却上升，成为国内最流行的CMS软件，在DedeCms V3版本中，开始引入了模型的概念， 从而摆脱里传统网站内容管理对模块太分散，管理不集中的缺点，但随着时间的发展，... 阅读全文

摘要： ewebeditor，相信玩黑的小牛和大牛们都已经非常熟悉了，而且运用的也相当的熟练了吧？其实这个本来也不想写了，想想用他拿了那么多站了，不留个纪念还是不好的，：） 首先：来段官方的介绍 eWebEditorTM 是什么？ 在线HTML编辑器！ eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能。... 阅读全文

摘要： 某日,得一SA注入点,粗略分析,windows 2003系统,支持ASP,不支持ASPX、PHP，SA不能使用xp_cmdshell,其它的一些扩展时,也都返回一个占线错误(第一次见到),用NB得到以下信息。 如果MSSQL没戏的话首先第一个思路就是找后台,看看有没什么直接上传的,在数据库中找到admin表,然后找到adminname adminpass字段,得到了a... 阅读全文

摘要： 可执行版，请勿用于非法用途。 阅读全文

摘要： 前言 本人不是一个专业的数据库管理员，也不是一个专门研究oracle安全的研究员，文中的语句很多都写得非常不专业，对数据库理解也不够，甚至很多语句可能在不同版本上并不适合，一些技术也是牛人们很早提到过的，本文只是从一个web安全的角度来看如何入侵一台被防火墙防护的Oracle数据库，对一些入侵技术做了web入侵上的总结和延伸，尽量将原理讲得明白。本文也并没有对sql注射中存在的一些共性进... 阅读全文

摘要： SuperCMS新闻文章内容管理系统 v1.0 也是无意间发现的，看没有人发布，我就先发出来了！ http://URL/CmsEditor/Admin_Login.asp 使用了eWebEditor编辑器，粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。 一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限，就应该是没有啥问题了 关键字：... 阅读全文

摘要： 作者：Tr4c3 '*********************************************************************************************** 'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com '亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pang... 阅读全文