PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

　　这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞! 　　废话不说 　　经典对白 看代码! 　　membersoft_edit.php 　　01if(empty($dopost)) //如果这里是空也就是直接访问这个文件 　　02{ 　　03 //读取归档信息 　

　　漏洞原理 　　漏洞的利用原理很简单，请看Upload.asp文件： 　　任何情况下都不允许上传asp脚本文件 　　sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 　　修补方法：用以下语句

　　最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。 　　适合读者：入侵爱好者前置知识：无发掘MaosinCMS网站系统漏

　　bo-blog是一款外观好看，而且当前流行的个人博客系统，在很多下载站你都可以找到这套程序，而且甚至有很多安全界的人都使用着这套php+txt的程序，但是这套程序里有些安全隐患，可能会被人利用去做一些破坏。 　　首先开门见山，我们说说它的绝对路径暴露问题.......

　　member.php 　　if($action=='edit_member_ok'){ //member.php?action=edit_member_ok 　　check_request(); //检查来路 　　if(!check_login()){ //检测是否登录会员

　　影响版本：EimsCms v5.0 　　官方网站：http://www.eimscms.com/ 　　漏洞类型：跨站XSS 　　漏洞描述：未对Book.asp邮箱等处进行符号转义，导致XSS跨站执行漏洞。 　　------GetShell----- 　　[1] 在Book.a

　　动易4.03上传漏洞。2005-1-10 就出来了，一直没有公布。 　　看黑客防线的攻关第3关用的是动易所有公布出来了。 　　影响版本: 动易4.03 　　上面的是动易的上传代码，从上面分析，我们可以看到，它明显存在着上传漏洞。重要的漏洞代 　　码在于这一句 　　FileEx

　　说到%5c，你是不是想起了当前流行的那个%5c暴库漏洞，呵呵，本文就是对%5c利用的探索(呵呵，当然有我提出的新东东，或许对你有帮助哦^_^)。 　　好，我们先追根溯源，找到那个漏洞的老底。看看绿盟2001年的漏洞公告：_bug&do=view&bug_id=

　　DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。 　　config_global.php 　　$_config['cache']['type'] = ‘file’; 　　function cachedata($cachenam

　　1.远程文件 　　PHP是一门具有丰富特性的语言，它提供了大量函数，使程序员能够方便地实现各种功能，远程文件就是一个很好的例子： 　　代码 　　 　　$fp=@Fopen($url,"r") or die ("cannot open $url&q