![[H.S.T.]十六进制信息安全网官方网站](http://www.hexsafe.com/images/logo.gif){kind=logo}
ainideX 发表于:2009-11-29 回复:1
来源:bbs.erpangzi.com 作者:My5t3ry Xxasp网络硬盘v3.3.2 Sql injection 0day 至于这套系统我就不多介绍了,漏洞涉及文件为MyFiles.asp ShareList.asp, 我以ShareList.asp...
ainideX 发表于:2009-11-29 回复:0
影响版本: e107 website system 0.7.16 漏洞描述: e107是用php编写的内容管理系统。 e107的以下模块没有充分的过滤用户所提交的变量: - submitnews.php - usersettings....
ainideX 发表于:2009-11-29 回复:0
发布时间:2009-11-28 发布作者:んㄗ葑訫鎖愛 影响系统:web300全能学校网站管理系统 漏洞描述: web300全能学校网站管理系统对许愿墙的数据库未处理,可插入一句话。 漏洞...
ainideX 发表于:2009-11-28 回复:1
发布日期:2009-11-23 更新日期:2009-11-25 受影响系统: Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft ...
ainideX 发表于:2009-11-28 回复:1
发布时间:2009-11-24 影响版本: TYPSoft TYPSoft FTP Server 1.10 漏洞描述: BUGTRAQ ID: 37114 TYPSoft FTP Server是一款简单易用的FTP服务程序。 TYPSoft FTP Server...
haha 发表于:2009-11-28 回复:1
漏洞存在页面 view_notice.asp id=Trim(Request.QueryString("id")) set rs=createobject("adodb.recordset") sql="select * from where id...
流浪的风 发表于:2009-10-21 回复:0
dedecms GBK 5.1 搜索型注射0day 银河安全网 www.yhsafe.com 漏洞发掘: 大伟 & char 漏洞地址:/plus/infosearch.php 漏洞成因: $q = trim($q); if($areaid > 0) { $...