最新漏洞

漏洞详情页面：http://seclists.org/oss-sec/2014/q3/650 漏洞级别:非常严重 漏洞信息： 1.测试是否存在漏洞，执行以下命令： env t='() { :;}; echo You are vulnerable.’ …

著名单机游戏下载站 wanyx.com 今天偶然发现 直接爆 PHP 源代码   很容易就找到 配置文件，直接用的 root 账户。。。。 懒得提权了。 已经联系站长修复。

网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell 前题条件，必须准备好自己的dede数据库，然后插入数据: 代码: insert into dede_mytag(aid,normbody) values(1,'{ …

影响版本: PHP168 V6.01 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用 HPCMS V6.01存在严重的安全问题 测试方法: 本站提供 …

SEBUG-ID:20108 SEBUG-Appdir:Php168 发布时间:2010-09-10 影响版本: PHP168 V6.02 漏洞描述: PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞出在inc …

今天翻了一下旧的文件，发现很久前的一个分析报告，然后到php168演试站测试了一下，居然漏洞依然存在？ 漏洞相关文件HASH b912249a22b630c04f7ad65f8ba5a2f6   download.php 漏洞描述： 漏洞文 …

分两步 第一 do/下jsarticle.php文件  if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){  die("类型有误");&nbs …

影响版本: DEDECMS v5.6 Final 程序介绍: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、 …