Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Hidden型参数变量未过滤导致的上传漏洞利用一则

  [晴 December 3, 2008 21:13 | by !4p47hy ]
作者:Sai52[B.H.S.T]

无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。
Tags: , , ,
Technology | Comments(0) | Trackbacks(0) | Reads(8076)

eWebEditorNet 漏洞 upload.aspx

  [多云 September 2, 2008 21:51 | by !4p47hy ]
来源:坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞
原理:

代码
Tags: , , , , ,
Bug&Exp | Comments(1) | Trackbacks(0) | Reads(7231)

F2blog XMLRPC 上传任意文件漏洞

  [雨 May 27, 2008 14:40 | by ]
By:Maple-x[B.C.T]
Site:http://www.neeao.com
Date:2008-5-27
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full。
存在漏洞文件:xmlrpc.php
Tags: , , , ,
Recreation | Comments(0) | Trackbacks(0) | Reads(5257)
Pages: 1/1 First page 1 Final page [ View by Articles | List ]