漏洞分析

影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else   {     /*  

影响版本: HoWave V4.1 ASP 漏洞描述: 在文件inc/ hl_manage.inc中： adminUserId= Request.Cookies("hl_manage")("username")  

感谢：Iceboy发现此问题并提供DUMP 漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421 存在漏洞组件：win32k.sys Timestamp :49ee8dc8 存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描

严重程度：高 威胁程度：控制远程主机 错误类型：逻辑错误 利用方式：主机模式   受影响系统 Gh0st3.6之前所有版本 未影响系统 未知 详细描述 Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。 测试

近日，安全专家对使用微软Internet信息服务IIS 6的管理员发出警告，声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 　　据悉，基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符，黑客就可以访问这些敏感文件&mda

From:http://t00ls.net/viewthread.php?tid=1323&highlight= 校内网在发blog时对插入图片过滤不严格，存在xss漏洞. 在发blog时将插入图片URL写为如下代码即可触发：普通浏览复制代码打印代码 javas

这个是最新有人发现的 该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php Code: if($q) { $where = " title LIKE '%$q%' AND status = 5&qu

PHPWIND & DISCUZ! CSRF漏洞影响版本: Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0 漏洞描述: PHPWIND & DISCUZ!存在CSRF漏洞

事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只；NC.EXE一只,电脑一台(

微软全球正版Windows部门总经理乔·威廉斯(JoeWilliams)表示，客户从可靠来源获得Windows拷贝非常重要，“过去数天我们注意到，有媒体报道称出现了Windows7候选发布版非法拷贝，会在用户计算机上安装恶意件。” 　　微

江民反病毒中心提醒电脑用户，微软于美国时间5月28日发布公告，称其操作系统存在一个DirectShow漏洞，该漏洞可能被黑客大肆利用，传播大量的木马病毒。 江民反病毒专家介绍，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码

微软警告广大用户，在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击，这一情况和之前的Windows 7 RC版本泄露相似，两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示，用户在下载安装泄露

新 win2003 IIS6 解析漏洞，大家可以参考下，注意防范。

最新eWebEditor 6.2版本存在目录遍历漏洞,漏洞页面asp/browse.asp,可通过漏洞遍里特定目录下的所有文件列表.

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。

ShopWind网店系统与罗信网络建站 v1.02 上传漏洞，大家看看，方便以后的程序编写过程中的需要注意的一些安全知识。

Ewebeditor编辑器目前分为asp，aspx，php，jsp四种程序，各类ewebeditor版本很多，功能强大颇收使用者喜爱，在国内使用极为广泛。

使用exp的话仅限本机测试，其他用途后果自负！

通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台，开放就死。

有点鸡肋，配合前几天公布的iis6文件名解析漏洞达到获取webshell的目的。