2011 年 4月 3 日随笔档案 - 无名组

欧派多站存在SQL注入漏洞

摘要：欧派多站存在SQL注入漏洞阅读全文

posted @ 2011-04-03 16:51 无名组阅读(5) 评论(0) 推荐(0) 编辑

ncu.edu.tw SQL injection

摘要： ncu.edu.tw SQL injection 阅读全文

posted @ 2011-04-03 15:40 无名组阅读(5) 评论(0) 推荐(0) 编辑

hbnu.edu.cn SQL injection

摘要： hbnu.edu.cn SQL injection 阅读全文

posted @ 2011-04-03 11:50 无名组阅读(10) 评论(0) 推荐(0) 编辑

chd.edu.cn SQL injection

摘要： chd.edu.cn SQL injection 阅读全文

posted @ 2011-04-03 10:54 无名组阅读(5) 评论(0) 推荐(0) 编辑

摘要： CKeditor漏洞多的要命，一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破测试通过。 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制，导致用户上传任意文件将以下保存为html 文件修改action 地址Upload a new file:—————————————————————————————4 阅读全文

posted @ 2011-04-03 07:37 无名组阅读(1108) 评论(0) 推荐(0) 编辑