摘要: 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/usr/bin/python# Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH)# Version: 2012 8.1.0.3385# Date: 2013-11-27# Author: Julien Ahrens (@MrTuxracer)# Homepage: http://www.rcesecurity.com# Software Link: http://www.kings 阅读全文
posted @ 2013-12-16 20:06 夏虫xm 阅读(451) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:phpcms 2008漏洞描述:phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。phpcms 2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤,导致SQL注入漏洞。测试方法:@Sebug.netdis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!可能使用的时候要更改一下User-Agent,否则注入不成功。注入前请先注册一个用户,把登陆后的cookie写入到cookie变量中。'. get_info($ad_pass)."\n&qu 阅读全文
posted @ 2013-12-16 20:03 夏虫xm 阅读(685) 评论(0) 推荐(0) 编辑