Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Jieqi cms v1.5 remote code execution exploit

  [晴 January 31, 2009 11:32 | by !4p47hy ]
作者:flyh4t

http://bbs.wolvez.org  转个exp出来迎接新年
Tags: , , , , ,

看黑客是如何黑了落伍者的

  [多云 September 17, 2008 08:57 | by !4p47hy ]
来源:黑白网络

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.
看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Directory Listing Denied",没意思.不喜欢.
再看看开发者的站,www.php.com.cn,域名真不错,ping一下吧.返回Pinging phper.xihuidc.com.cn [58.253.71.241],看出门道来了,CNAME啊.而且一看域名xihuidc,这个IDC有点2.CNAME的确便于管理,但是这样不太好.
ping的同时我也打开了php.com.cn的站点,哟,"Powered by ebcms",先来检测下注入吧.

Dedecms 注射漏洞

  [多云 August 13, 2008 14:35 | by !4p47hy ]
来源:80SEC

漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。

基于PHP的国外CMS开源内容管理系统列表

  [多云 November 22, 2007 13:34 | by ]
收集的国外cms系统,都是php的,自己看看吧,有些演示已经失效了
AIOCP
官方网站:http://www.tecnick.com/
演示地址:http://demo.opensourcecms.com/aiocp/
Tags: , , ,

风讯CMS4.0sp5 商业版的致命伤

  [晴 October 27, 2007 10:37 | by ]
文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处
Tags: , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]