漏洞标题:微软全系统建立隐藏账户漏洞 相关厂商:微软 提交时间:2010-08-31 公开时间:2010-08-31 漏洞类型:设计错误 危害等级:低 漏洞状态:未联系到厂商或者厂商积极忽略 漏洞详情...
【转载】Win32k.sys 窗口创建漏洞
漏洞介绍: CVE ID :CVE-2010-0485 由于 Windows 内核模式驱动程序在创建窗口时未正确验证所有参数,因此存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以运行内...
【漏洞】酷狗存在严重的XSS和Url跳转漏洞
博主补充: 你就没有测试一下发图片的地方么?非要搞得那么复杂。哎~ 哎,这种垃圾漏洞,哎,不想多说什么了,太简单了: 同时演示XSS和Url跳转: 1.插入图片 ...
【漏洞】创力CMS留言板跨站漏洞
漏洞分析:write.asp reply.asp -------------------------------------------------------------------- 由于留...
【漏洞】ki Wiki CMS本地文件包含及跨站脚本
漏洞标题: ki Wiki CMS 本地文件包含和跨站脚本漏洞 ki Wiki CMS 本地文件包含以及跨站脚本漏洞 漏洞描述: 攻击者可以通过浏览器利用这些问题。利用一个跨站...
易天科技商城 2.1 免费版漏洞
By:笨子 是免费版的,再次注意是免费版的,又是没技术含量的洞。 看不懂代码,瞎蒙的,没几个能成功,求一套商业版的系统。 ---------------------------...
【0day】课廊 v1.8.9 后台拿WebShell漏洞
这套系统是收费系统,没有开源,我也是在旁注的时候发现这套系统的,去官方看了下价格还挺高,就顺便分析下,刚出的系统,估计过不了多久就会多起来了,这个漏洞我没有发布过的,这是第一次在这发布! ...
科威网址导航系统任意下载、删除文件漏洞
垃圾网址导航程序,内核盗用别人的程序还拿去卖钱。鸡肋漏洞,看分析。。 在文件“adminad_data.php”中,备份还原数据库功能,没有进行管理登录验证。经典对白,看代码。 存在问...
再次发掘科威网址导航系统 - 盒子导航漏洞
作者:心灵 纯属看不惯这些修改别人产品去卖钱的。。。。我们要素质,斯文,不说粗口…… 趁着饭没煮好,花几分钟找下漏洞。 科威网址导航系统和盒子导航系统的程序文件一样的,...
建站之星建站系统 SiteStar V1.3 通杀0day
发布日期:2011-01.15 发布作者:udb311 影响版本:sitestar V1.3 官方网站:http://www.sitestar.cn 漏洞类型:文件上传 关 键 字:保留吧,以免批量…...
【Exp】DedeCMS 任意修改文章漏洞 EXP
作者:心灵 这个漏洞不足以得到马儿,但能修改任何文章,也算是一个严重的漏洞! 废话不说,经典对白,看代码! membersoft_edit.php: if(empty($dop...
【0day】EasyTalk 微博本地文件包含漏洞
发布作者:sw0rder 漏洞描述:从源码上看,只需上传copy捆绑的木马即可正常包含。 漏洞文件在“wap/index.php”,关键代码如下:
1203