安全博客 - 第 329 | CN-SEC 中文网

lcx

歪酷CMS v1.0 注入漏洞

By：Cond0r 随便打开一个代码文件就发现了。。看代码以下是引用片段： …省略若干代码……… public function index() { //读取数据库...

04月03日40 views评论

阅读全文

lcx

狂盗小说小偷 GET Shell 漏洞

By：Cond0r 很傻比的一漏洞必须开启缓存才能利用先看代码 book.php： $kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//...

04月03日45 views评论

阅读全文

phpweb解析不当加上传漏洞

漏洞详情简要描述：新版的phpweb 存在这上传和解析不当漏洞详细说明：漏洞证明：exp 上传shell.php.jpg 修复方案：过滤，对上传类型进行限制，并随机...

04月03日lcx45 views评论

阅读全文

lcx

JspRun 后台拿 shell - 脚本漏洞

By：clannad JspRun是一个高度模仿Discuz!的jsp脚本bbs。。目前版本为6.0 基本和dz6.0界面，用法相同。。好了。。直接进入主题。。首先确保你有管理员的帐号。后台登陆地...

04月03日70 views评论

阅读全文

视频: 柳州嚣张城管引起公愤数千人围观殴打

视频: 柳州嚣张城管引起公愤数千人围观殴打相关评论：http://v.youku.com/v_show/id_XMzI1MTY1NzY4.html文章来源于lcx.cc:视频: 柳州嚣张城管...

04月03日lcx43 views评论

阅读全文

蓝海豚团购导航 V4.0.4 没修复上传漏洞

最近看Cond0r牛那么努力我也跟后面了以前发过旧版本漏洞新版本依然没有修复只是代码变了 editorupload.php：

04月03日lcx67 views评论

阅读全文

lcx

行业之星 0.87 注入漏洞

最近看Cond0r牛那么努力我也跟后面了 admin/任何文件.php

04月03日44 views评论

阅读全文

lcx

要哇导航网建站系统 v3.2 注入漏洞

By：Cond0r 继续看代码。。 search.php： $keyword=$_GET['keyword']; /*$keyword = trim(iconv('UTF-8', 'GBK', (em...

04月03日50 views评论

阅读全文

Php安全新闻早8点（2011-11-19 星期六）

http://hi.baidu.com/micropoor //2011-11-19 星期六 //程序员的思维 //Micropoor.php代码片段

04月03日lcx25 views评论

阅读全文

lcx

126cms后台登陆注入漏洞

By：Cond0r 看代码。。以下是引用片段： ……若干…… if( !$postdb["userid"] || !$postdb["pwd"] ) { echo " "; echo "您输入的...

04月03日43 views评论

阅读全文

Php安全新闻早8点（2011-11-20 星期日）

http://hi.baidu.com/micropoor '2011-11-20 星期日 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 dim upload,...

04月03日lcx0 views评论

阅读全文

Wordpress plugin livecalendar SQL injection

/**************************************************** * Wordpress plugin livecalendar SQL inject...

04月03日lcx45 views评论

阅读全文