ewebeditor通杀鸡肋0day漏洞

所属分类：网络安全 / 漏洞分析阅读数： 193

收藏 0赞 0分享

先访问这个地址
Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp
访问这个地址可以建立个A.ASP的文件夹……
再用这个html代码上传。

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的

收藏 0赞 0分享

　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞　　综述: 　　Microsoft Windows是微软发布的非常流行的操

收藏 0赞 0分享

受影响系统： Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统： Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc

收藏 0赞 0分享

受影响系统： Sun JRE < 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE处理畸

收藏 0赞 0分享

受影响系统： Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB

收藏 0赞 0分享

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft

收藏 0赞 0分享

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex

收藏 0赞 0分享

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php，影响：可上传任意文件到服务器。原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的ma

收藏 0赞 0分享

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可能导致向用户系统的任意位置写入文件。受影

收藏 0赞 0分享

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： ---------------------------------------------------------------------------

收藏 0赞 0分享