...

http://forum.eviloctal.com/thread-32151-1-1.html 之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. mibao.asp文件对提交的参数没有任何过滤 [code]if action="put" then  sql="select *&n...

漏洞发布：http://www.80sec.com/ 漏洞作者：jianxin@80sec.com 漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本 漏洞危害：高 漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 利用方式：http://www.80sec.com有提供exploit 漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心...

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1...

以下摘自metasploit的blogThe BugOn May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL package they were distributing. The bu...

author: superheiteam:http://www.ph4nt0m.orgblog:http://superhei.blogbus.com在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.phpfunction FushCache($mid=0){if(empty($mid)) $mid = $this->M_ID;$dsql = new DedeSql();$row = $dsql->GetOne(”Select ID,use...

作者：小帥(xsser)@[0.S.T] 本文已发表在《黑客手册》第4期，转载请注明出处，或以超链接方式注明：http://blog.0kee.com/xiaoshuai 小帥's blog很久没去asp300溜达了，不去总觉得的对不起这个发布站的流量，也对不起黑客手册那么多读者的强烈要求（别扔鸡蛋！扔钱！），那好，既然牛都吹起来了，我不得不冒着生命危险看看代码吧，反正我下载下来的时候就觉得很伟大，这个系统很伟大，他吹的比我还大，好好，我们看他怎么说的：88red生成htm静态页面企业建站系统V3.0经过精心打造正式推出，集合了网站地图、企业新闻中心、企业产品、搜...

1、任意文件下载漏洞.漏洞文件： ViewFile.aspFunction ChkFile(FileName) Dim Temp,FileType,F ChkFile=false FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,".")))) Temp="|asp|aspx|cgi|php|cdx|cer|asa|" If Instr(Temp,"|"&FileType"|")>0 Then ChkFile...

vul code:\include\bbs.lib.inc.php：if (!defined(’BBS_LIB_INC_INCLUDED’)) {define(’BBS_LIB_INC_INCLUDED’, 1);// *– BBS_LIB_INC_INCLUDED START –*if(!$site_path) $site_path=’./’;require_once “{$site_path}include/lib.inc.php”;//$site_path没有过滤直接放过来包含了poc:在...

发布时间:2008-04-28更新时间:2008-04-30危害级别:★★★☆☆☆受影响版本:WordPressDownloadMonitor2.0.6描述:BUGTRAQID:28975WordPress是一款免费的论坛Blog系统。WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用，这允许远程攻击者通过操控SQL查询执行SQL注入攻击。<*参考:http://secunia.com/advisories/29876/*>建议:WordPress---------目前厂商已经发布了升...

Path = Trim(Request("path")) '获取用户提交的路径 FileID = Trim(Request("FileID")) If FileID ="" And Path = "" Then Response.Write "参数不足" Response.End End If ... If CheckDownLoad Or 1= ...