Internet Explorer BUG ms11_050
漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的
汇成企业网站管理系统v1.0 cookie 注入漏洞
汇成企业网站管理系统为中小企业免费建立属于自己的网站,能够更好的宣传自己产品。创桑际企业网站系统采用较为成熟的ASP+access编写,前台使用DIV+CSS布局,适用于各种浏览器。同时适用于喜欢网站程序的初级练习。
5UCMS最新注入漏洞
有一次不小心发现了5UCMS一个小漏洞。漏洞文件 后台目录/ajax.asp 因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。 我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来
杰奇小说连载系统任意文件上传0day
要是有谁知道版权 通知我 修改 因为我不知道谁发的 -------------------------------------------------------------------------注册用户进入空间-相册-上传用oprea活firefox修改源码 有个*.jpg *.gif的地方改成
幻雪企业网站系统 1.0 注入漏洞利用
幻雪企业网站源码有新闻动态、集团概况、产业体系、人力资源、招商资源、留言反馈、联系我们等栏目。后台有新闻动态管理、企业信息管理、产业体系管理、人力资源管理、招商资源管理、留言反馈管理、管理员管理等功能
极瑞企业网站系统 v1.0 cookie 注入漏洞
极瑞企业网站系统是为中小型企业专门定制的小型企业站源代码,代码全部免费公开,可以自行修改学习使用,但严禁用于商业用途。系 统前台界面清洁简单,后台功能强大,最适合企业展示型的网站。 默认后台:admin/login
WinXP sp2/sp3 本地提权 0day
Microsoft WinXP sp2/sp3 local system privilege escalation exploit 过程:# Added a new job with job ID = 1# Added a new job with job ID = 2# Added a new job with job ID = 3# Added a new job with job I
ecshop最新版 (v272) 本地包含拿SHELL
直接看代码:js/calendar.php $lang = (!empty($_GET['lang']))? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/c
老Y文章管理系统默认数据库漏洞
关键词:Powered by laoy8!话说一师姐的说她有一文章博客,一时心起就看了是撒系统,结果一看老Y的,ASP的!二话不说直接扫注入,可扫了半天就是没注入点!!!换思路老Y的文章系统网上不是有源码吗!!!下载一个研
eFront添加管理员CSRF漏洞
漏洞说明:eFront是一款针对于中小型企业、学校、政府提供的PHP内容管理系统,由于设计上的缺陷,导致远程添加管理、修改管理配置等多个跨站请求伪造漏洞(CSRF),该漏洞导致网站敏感信息泄漏。 官方网站:http://www
