体验盒子

收藏唠嗑,希望你喜欢!

XML实体注入漏洞安全警告

2011年11月7日 Vulndb 没有评论 | 热度:36 ℃

漏洞介绍:
可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可以任意访问服务器以及应用所在网络的任何资源;

阅读全文...

serv-u最新通杀所有版本0day

2011年10月10日 Vulndb 没有评论 | 热度:49 ℃

serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的,

不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。

要不容易出错的。

阅读全文...

ecshop暴网站路径漏洞

2011年9月19日 Vulndb 没有评论 | 热度:74 ℃

http://localhost/shop/api/cron.php
http://localhost/shop/wap/goods.php
http://localhost/shop/temp/compiled/ur_here.lbi.php
http://localhost/shop/temp/compiled/pages.lbi.php
http://localhost/shop/temp/compiled/user_transaction.dwt.php
http://localhost/shop/temp/compiled/history.lbi.php
http://localhost/shop/temp/compiled/page_footer.lbi.php
http://localhost/shop/temp/compiled/goods.dwt.php
http://localhost/shop/temp/compiled/user_clips.dwt.php
http://localhost/shop/temp/compiled/goods_article.lbi.php

阅读全文...

ecshop v2.7.2 漏洞

2011年9月19日 Vulndb 没有评论 | 热度:113 ℃

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

2010年11月4日 Vulndb 没有评论 | 热度:135 ℃

Microsoft Windows Media Player重新加载操作内存破坏漏洞(MS10-082)

2010年10月21日 Vulndb 没有评论 | 热度:68 ℃

Phpcms 2008 query.php SQL注入漏洞

2010年10月21日 Vulndb 没有评论 | 热度:118 ℃

shopxp html版2.0 CSRF漏洞

2010年10月13日 Vulndb 1 条评论 | 热度:76 ℃

动网PHP论坛indivgroup_dispbbs.php sql注入漏洞

2010年10月6日 Vulndb 2 条评论 | 热度:62 ℃

Google Docs 新增6种 web 字体支持

2010年9月22日 Vulndb 没有评论 | 热度:51 ℃

msnshell 5.5.4.28远程代码执行漏洞

2010年9月21日 Vulndb 2 条评论 | 热度:58 ℃

金山毒霸KAVFM.sys驱动IOCTL处理内核缓冲区溢出漏洞

2010年9月19日 Vulndb 2 条评论 | 热度:78 ℃

phpMyAdmin 3.x setup脚本远程跨站脚本漏洞

2010年9月14日 Vulndb 4 条评论 | 热度:83 ℃

动网论坛 (DVBBS) PHP 2.0++ dispuser.php sql注入漏洞

2010年9月12日 Vulndb 没有评论 | 热度:63 ℃

动网论坛 (DVBBS) PHP 2.0++ dispbbs.php sql注入漏洞

2010年9月12日 Vulndb 没有评论 | 热度:132 ℃
加载中……