...

        剩蛋快乐……大家一起乐吧。

很垃圾的！
无聊看了下，ShopWind
很多注入点的，还有 cookie欺骗等等！
相信很多人都发现了这个注入，只是没发出来而已。

在news.asp里发现了，id这个变量没过滤，没做任何防范措施。

item_news.asp里定义了变量id文件如下：
...

话说这个漏洞可是个重磅炸弹，前几天NOD32杀软官方被黑，还有微软在其他几个国家的分站被黑，都是因为FCK漏洞被黑的。只是大家没有重视。要死一大片网站咯。貌似Zblog也是使用的fckeditor，呵呵。 相关文章： PHPMPS 0day 网址加上...

剩蛋大礼，虽然很多网站已经在转载了，本大王还是贴出来大家看看吧。 Author:Minghacker From:http://www.3est.com Blog: http://yxmhero1989.blog.163.com PHPMPS ,主站http://www.phpmps.com/有下载。v2.0正式版GBK 和...

【白银时代】备注：转载请注明：んㄗ葑訫鎖愛’S Blog http://www.virusest.com shopxp网上购物系统 v7.4存在Sql注入漏洞。 问题文件：xpCatalog_xpDesc.asp，xpCatalog_xpsmall_Desc.asp 问题代码： <% dim shopxpbe_id, anclassname, shopxpse_id, nclassname dim totalPut dim CurrentPage, TotalPages if request(“shopxpbe_id”)<>”"...

【白银时代】备注：不是什么知名系统，挖掘不到什么大的利用价值。 涉及到的文件大致有pindaolist.asp，pinlist.asp，class.asp，article.asp，均存在Cookies注入。 问题代码如下：<% anid=request(“anid”) banshi=request(“banshi”) set rsan=server.CreateObject(“adodb.recordset”) rsan.Open “select * from anclass where...

...

【白银时代】备注：POC是放出来了，可是EXP我不知道怎么写……汗 <!– ****************************************************************************** PPStream is the most huge p2p media player in the world. There are two hundred million ppstream users in the world. The vulnerability is exploitable,but I have no time to make it,you could visit my blog for detail.^@^ welcome to http://0dayexpose.blogspot.com/ COM...

...

【白银时代】备注：IIS5.0的漏洞利用程式与2003年3月18日被微软披露出来，IIS6.0的漏洞于2009年5月19日被曝光。此文仅做研究。 IIS6.0漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。IIS6.0 webdav漏洞测试（利用工具失败总结/成功利用条件）   1.iis6版本 2.开启webdav...

【白银时代】备注：80sec的牛人太多了。汗 fly_flash — Jump/XSS/CSRF in Flash Author: lake2@80sec.com Site: http://www.80sec.com Date: 2009-8-26 From: http://www.80sec.com/release/fly_flash.txt 80SEC — know it then hack it ! [ description ] fly_flash is a tool for penetration in flash [ usage ] upload fly_flash.swf and fly_flash.txt to your server in same directory, embed fly_flash.swf in other website, modify the...

【白银时代】备注：目前还没有成型的EXP被放出来，我等小菜只能眼巴巴的等大牛放出来啦……

milw0rm.com上面4月30号放出来的，具体应用我是不懂啦，不过看样子貌似有点意思……

#
# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
...

【白银时代】备注：请勿用于非法用途，由此造成的后果小的概不负责，请直接联系原作者……

By qiur3n

iShow Music 是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式，无需MYSQL数据库支持，同时程序代码与界面模板分离，方便你的音乐网站界面修改。
官方网站：http://www.ishowsky.cn

在error.php 12-26行复制内容到剪贴板代码:

elseif ($_POST['action']=="save"){
...

木有虾米好说的，都是网上流传的一些东西……

动力网站系统中上传文件修改:

    一、修改文件上传及上传组件的代码，以防止通过文件扩展名欺骗来上传禁止的文件

    1、修改 Upfile_Soft.asp 文件

    首先用文本编辑器打开 Upfile_Soft.asp，找到下面一行代码：