EZ-Oscommerce 3.1 文件上传漏洞
EZ-Oscommerce 3.1程序针对其上传进行严格验证和过滤,可以上传任意恶意代码。google :Powered by osCommerce 或者Customized by EZ-Oscommerce
我的主页
PHP168 V6.02 鸡肋漏洞
意间发现个 PHP168 V6.02的 BUG
跟之前那个 job 下载任意文件性质差不多
只不过这次是把任意文件再拷贝为一份jpg出来!附加一个爆路
...
Microsoft Windows快捷方式LNK文件自动执行文件漏洞
发布日期: 2010-07-15
更新日期: 2010-07-16
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003 SP2
...
Ecmall 2.2 0day exp
实测时,经常有要么名字暴不出来,要么密码暴不出来,多换些id试试,一般admin不止一个
良精微博系统上传漏洞
漏洞时间:2010-07-10 11:51:16
良精微博系统采用的上传程序提交时验证本地路径,导致文件名判断错误上传1.asp;xxx.jpg的特殊文件名。造成IIS6.0下解析错误,从而执行asp脚本漏洞。
存在漏洞文件:upload\upfile_image.asp
关键词独家公布:inurl:SrcShow.asp?Src_ID=
利用前提:由于文件存在session验证,所以要先注册用户才行
过程如下:
注册用户并登录
...
博主:0x0F
专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)
我的收藏
- 百度一下,你就知道
- 谷歌搜索
-
- >
- 叉叉兵's BloG
- 第一网赚
- 小宝's blog
- 鸿鸿's blog
- char's blog
- 4safer[Baidu]
- H4ckx7's Blog
- 网络安全[威宝]
- 龙客小阳's Blog
- QQ吻's Blog
- 杀虫剂's Blog
- 健宇's BLOG
- 长沙SEO博客
- 秒杀Skill's BloG
- 熙雅's BloG
- HackMyth's BloG
- 铅笔's BLOG
- D.L 'S Blog
- Milco's Blog
- ze0r's Blog
- 冰鱼's Blog
- 歌颂's Blog
- Nuclear'Atk's Blog
- Elapse's Blog
- Dyson森
- 综合工具
- 虚拟主机查询
- 服务器类型查询
- 服务器托管查询
- cmd5.com
- xmd5.org
- Hashkiller
- Fox21
- Insidepro
- crackfor
- c0llision
- mmkey
- 32位破解(1)
- 32位破解(2)
- 32位破解(3)
- 32位破解(4)
- 32位破解(5)
- 土司在线破解
- 旁注1
- 旁注2
- 旁注3
- 旁注4
- 旁注5
- 旁注6
- 旁注7
- 旁注8
- 旁注9
- 非安全中国
- 安全公会
- 漏洞基地
- Inj3ct0r
- Exploit Database
- 80VUL
- SeBug
- Wavdb
- BugSpy
- Hacktizen
