f4u5t的博客
倾世元禳
XOOPS 2.2.6 鸡肋本地包含漏洞
2009-10-29 22:43:28 阅读(4) 评论(2)
作者:Oldjun
不经意的遇到这个国外的CMS系统:XOOPS 2.2.6,google了下,版本比较老了,没发现有什么已知漏洞,于是下源码自己看,还是没发现有啥可以利用了,只不过看到了几个鸡肋,于是发出来。
XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an ideal tool for developing small or large community websites, intra
PunBB官方上传附件扩展注射漏洞
2009-10-29 22:42:52 阅读(3) 评论(0)
by Ryat
http://www.wolvez.org
2009-10-24
本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p
DE>if (isset($_GET['secure_str'])) { if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match)) { ... 'WHERE' => 'a.id = '.$attach_item.'
中易广告联盟系统(ZYADS) sql注入和本地包含漏洞
2009-10-29 22:41:43 阅读(1) 评论(0)
作者:q1ur3n
在index/news.php 1-31行
DE><? include_on ce("top.php"); $newsid = intval($_GET['id']); $to_type = addslashes($_GET['type']); if ($to_type=='index') { $to_type_s =" and to_type=1"; } if ($to_type=='webuser') { $to_type_s =" and to_type!=3"; } if ($to_type=='webadver') { $to_type_s =" and to_type!=2"; } $newssql = 'select
DEDECMS 5.1 feedback_js.php 0DAY
2009-10-29 22:36:14 阅读(1) 评论(0)
这个漏洞是我和Rainy'Fox一起发现的
同样是在magic_quotes_gpc=off的情况下可用
漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
DE>...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' "); //此处$arc
Dedecms select_soft_post.php页面变量未初始漏洞
2009-10-29 22:26:23 阅读(3) 评论(1)
文/ Flyh4t
影响版本:Dedecms 5.5
漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
代码如下:
DE><html> <head> <title>Dedecms v55 RCE Exploit Codz By flyh4t</title> </head> <body style="FONT-SIZE: 9pt">----------