posts - 227,  comments - 71,  trackbacks - 0
共23页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 
  2008年8月25日
摘要: author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节...阅读全文
posted @ 2008-08-25 17:58 %5C 阅读(1276) 评论(0) 编辑
摘要: Flyh4t [w.s.t] 原文 www.wolvez.org 该cms的核心配置文件/include/common.inc.php有缺陷 -------------------------------------------- //23行开始 @extract($_POST, EXTR_OVERWRITE); @extract($_GET, EXTR_OVERWRITE); unset($_P...阅读全文
posted @ 2008-08-25 17:56 %5C 阅读(310) 评论(0) 编辑
摘要: 本文作者:OrphousV 原文请访问:http://blog.orphousv.cn Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。 “最近,有一家公司想要我们窃取...阅读全文
posted @ 2008-08-25 17:55 %5C 阅读(302) 评论(0) 编辑
  2008年8月14日
摘要: 漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板, 对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念, 从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,...阅读全文
posted @ 2008-08-14 10:26 %5C 阅读(759) 评论(0) 编辑
  2008年8月11日
摘要: ewebeditor,相信玩黑的小牛和大牛们都已经非常熟悉了,而且运用的也相当的熟练了吧?其实这个本来也不想写了,想想用他拿了那么多站了,不留个纪念还是不好的,:) 首先:来段官方的介绍 eWebEditorTM 是什么? 在线HTML编辑器! eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。...阅读全文
posted @ 2008-08-11 16:51 %5C 阅读(4475) 评论(1) 编辑
  2008年8月6日
摘要: 某日,得一SA注入点,粗略分析,windows 2003系统,支持ASP,不支持ASPX、PHP,SA不能使用xp_cmdshell,其它的一些扩展时,也都返回一个占线错误(第一次见到),用NB得到以下信息。 如果MSSQL没戏的话首先第一个思路就是找后台,看看有没什么直接上传的,在数据库中找到admin表,然后找到adminname adminpass字段,得到了a...阅读全文
posted @ 2008-08-06 10:59 %5C 阅读(655) 评论(3) 编辑
  2008年7月21日
摘要: 可执行版,请勿用于非法用途。阅读全文
posted @ 2008-07-21 12:44 %5C 阅读(279) 评论(1) 编辑
  2008年7月10日
摘要: 前言 本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上并不适合,一些技术也是牛人们很早提到过的,本文只是从一个web安全的角度来看如何入侵一台被防火墙防护的Oracle数据库,对一些入侵技术做了web入侵上的总结和延伸,尽量将原理讲得明白。本文也并没有对sql注射中存在的一些共性进...阅读全文
posted @ 2008-07-10 12:52 %5C 阅读(244) 评论(0) 编辑
  2008年6月25日
摘要: SuperCMS新闻文章内容管理系统 v1.0 也是无意间发现的,看没有人发布,我就先发出来了! http://URL/CmsEditor/Admin_Login.asp 使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。 一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问题了 关键字:...阅读全文
posted @ 2008-06-25 00:12 %5C 阅读(342) 评论(0) 编辑
  2008年6月12日
摘要: 作者:Tr4c3 '*********************************************************************************************** 'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com '亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pang...阅读全文
posted @ 2008-06-12 02:02 %5C 阅读(248) 评论(0) 编辑
共23页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页