风讯dotNETCMS 0day

漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变.... 上传1.asp;,jpg 然后你们懂的

- 阅读全文 -

shopex 4.8.5密码取回处新生成密码可预测漏洞

最近一年来很少写blog,主要原因是三个,一是一直以来在blog里说的,稍微带点技术的东西,因为可能未来在公司里用得上,所以不方便在blog上讲;二是最近转战微博了,也算是顺应潮流;三是最近一年多来,博文视点约我写了一本书,仅有的那么一点时间也要投入到写书大计中,实在没什么时间再写博客这种奢侈的东西。好在这本关于Web Security的书终于是快要写完了,在最近应该能够交稿,一共写了18章,第一...

- 阅读全文 -

MYSQL高级报错注入

and (select count(*) from mysql.user)>0/*   1、查看MYSQL版本 and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)   2、爆所有库 and(select 1...

- 阅读全文 -

hzhost6.5 华众虚拟主机管理系统最新SQL漏洞

这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数.   正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码:       程序代码Function SafeRequest(ParaName)   Dim ParaValue   ParaValue=Request(ParaName)   if Is...

- 阅读全文 -

shell下轻松截获DZ X2明文密码

首先:第一次发帖,大牛请一笑而过 其次:这是通过简单修改DZ源文件,利用密码错误记录原理截取明文密码 呵呵,目的比较简单,不想跑那蛋疼的二次加密MD5,当然不是为了做坏事 目标文件:/source/class/class_member.php   先看错误密码记录部分,第200行左右    } else {  $password = preg_replace("/^(.{".r...

- 阅读全文 -

微软WP7手机系统摄像头非法跟踪用户坐标

致力于Windows Phone手机破解的黑客Rafael Rivera发现,Windows Phone 7 手机在未经用户允许的情况下通过照相程序手机用户位置信息。 Rafael Rivera在观察Windows Phone系统收发数据包时发现,用户即使在选择不分享 地理位置的前提下使用照相程序后WP7手机还是会发送地理位置到微软服务器上。 如果这个情况属实的话,微软之前声称并未收集用户信息将会...

- 阅读全文 -

黑客称德国绿坝时时监控网络用户

美国全国广播公司10月9日报道,总部位于德国的黑客组织“混沌计算机俱乐部” (Chaos Computer Club,CCC)日前宣称,德国政府开发出一种特洛伊木马程序, 能够在网络用户不知情的情况下,对他们实施秘密监控。 “混沌计算机俱乐部”在其网站上称,他们已经获得了这种软件,分析发现其应该属于 “合法拦截”程序,被用于合法窃听网络电话,但其能力显然超出法律规定范畴。 这一程序能够记录按键、激...

- 阅读全文 -

serv-u最新通杀所有版本0day包括11.x

serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的, 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易出错的。 EXP: <style type="text/css"> <!-- body,td,th { font-size: 12px; } --> </style> <% Function ...

- 阅读全文 -