OBlog任意文件下载漏洞
OBlog任意文件下载漏洞
系统编号:BES2008053247
发布时间:2008-05-02
更新时间:2008-05-02
危害级别:★★★☆☆☆
受影响版本:
OBlog 4.60
描述:
attachment.asp代码
收藏 0赞 0分享
WordPress下载监控插件id参数SQL注入漏洞
发布时间:2008-04-28
更新时间:2008-04-30
危害级别:★★★☆☆☆
受影响版本:
WordPress Download Monitor 2.0.6
描述:
BUGTRAQ ID: 28975
收藏 0赞 0分享
rgboard 3.0.12 远程文件包含漏洞
Infos: rgboard 3.0.12 远程文件包含漏洞
Author: Flyh4t[w.s.t]
rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站
收藏 0赞 0分享
小议yxbbs漏洞利用代码
yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛.
管方网站是: http://www.yimxu.com/bbs/Default.Asp
对其研究了一下,发现存在不小安全问题.
收藏 0赞 0分享
最近比较流行的数据库挂马
以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。
收藏 0赞 0分享
轻轻绕过你的验证码并进行攻击
验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。
收藏 0赞 0分享
Serv-U本地权限提升的ASP版实现
Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket
收藏 0赞 0分享
最新迅雷本地溢出POC
By:疯狗[B.C.T]
以前一直在传迅雷还有0day,Activex的应该差不多了,但是也不敢怠慢,还是卸载之,今天丰初发来一URL,原来素一迅雷0day,看说明还是远程!感觉装了一个,看那个漏洞监听的端口
收藏 0赞 0分享
Debian灾难性漏洞
Debian OpenSSL包里的算法有问题,random number生成居然是在process pid里选取,导致生成key可穷举
收藏 0赞 0分享
FLASH网马官方补丁
据说是Flash Player ActiveX 9.0.115以下版本。
来源:知道安全
发布日期:2008-5-26
最后更新日期:2008-5-26 17:37(GMT)
收藏 0赞 0分享
Flash 0day生成器提供下载
昨天发了open写的Flash 0day生成器,当时忘了说了,是在赏月那里看到的。结果今天open跟我说发出来之后,好多人找他问修改方法,所以就有了现在这篇文章。
收藏 0赞 0分享
FLASH 0DAY 详细分析和总结图文
首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来..
收藏 0赞 0分享
