12 2012 档案

摘要:漏洞版本:dedecms 5.7漏洞描述:DedeCms是免费的PHP网站内容管理系统。Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。<* 参考http://huakai.paxmac.org/?p=508*> 阅读全文
posted @ 2012-12-31 14:24 夏虫xm 阅读(499) 评论(0) 推荐(0) 编辑
摘要:发布时间: 2012-12-28测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/bin/bash 2 # (C) Copyright 2012 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. 3 # 4 # |---------------| 5 # | W3 Total Fail | 6 # | by zx2c4 | 7 # |---------------| 8 # 9 # For more info, see built-in help text.10 # Most up 阅读全文
posted @ 2012-12-28 21:29 夏虫xm 阅读(278) 评论(0) 推荐(0) 编辑
摘要:测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 !/usr/bin/env python 2 # 27/12/12 - status : public release 3 4 # CVE-2012-5611 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5611 ) 5 # -------- Author : ipv 6 # -------- Impact : high 7 # -------- URL : http://blog.ring0.me/ 8... 阅读全文
posted @ 2012-12-28 21:24 夏虫xm 阅读(296) 评论(0) 推荐(0) 编辑
摘要:SSV-AppDir:WordPress漏洞发布时间: 2012-12-19(GMT+0800)漏洞版本:cmsmasters Clockstone漏洞描述:BUGTRAQ ID: 56988Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已登录的用户没有进行身份验证操作。攻击者可通过上传任意文件到受害者站点,进而获取站点的访问权限。主题内有漏洞的代码:<?php if ($_POST['url']){ $uploaddir = $_ 阅读全文
posted @ 2012-12-27 22:02 夏虫xm 编辑

点击右上角即可分享
微信分享提示