影子鹰安全网络-主站技术BLOG, 进阶式的学习平台...
 
用户登陆
用户:
密码:
   

站点日历
73 2010 - 7 48
    123
45678910
11121314151617
18192021222324
25262728293031

站点统计
日志:1320 篇
评论:3702 篇
引用:303812 个
会员:1170 人
留言:172 个
访问:18749374 次
今日:18670 平均:7000
建站:2001-10-10
在线人数: ?

最新评论

日志搜索

 标题   内容

友情链接

域名1元加1元送主机

其他信息
影子鹰安全网络-主站技术BLOG
::订阅到抓虾::
订阅到飞鸽
订阅到GOOGLE
订阅到yahoo
订阅到ROJO
RSS 1.0
RSS 2.0
[全部订阅更新]
[鄂ICP备05002492号]
联系我

::影子鹰业务联系专用QQ:;

Gmail:coolkawen(at)Gmail.com站长KAWEN联系方式
QQ群(::Blog交流::)

旗下域名

www.cn9x.com
www.cnyzy.cn


FEED订阅数一览


EMAIL订阅FEED
显示模式: 默认模式 | 树形模式
晴天 ArtForms 2.1b7.2 RC2  Remote Vulnerabilities   [ 2010-07-08 09:17:11  |  影子鹰 ]

ArtForms 2.1b7.2 RC2 Joomla Component Multiple Remote Vulnerabilities

A) Multiple SQL Injection  

   

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:107
晴天 鼎峰智能表单系统 跨目录删文件漏洞   [ 2010-07-08 09:15:26  |  影子鹰 ]

缺陷部分:
elseif Request.QueryString("action")="del" then      'QueryString传输,不多说 
f=Request.QueryString("f")                                            ‘也是QueryString,取得“f”变量 
if f<>"" then                                                                        '判断f是否空字符 
   Set fso=server.createobject("scripting.filesystemobject") 

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:99
  Powered by www.cnyzy.cn Rights © 2006 Processed in 0.156250 second(s) , 5 queries