这个地方的注射是去年whytt在读OBLOG 4.5的时候发现的,当时没仔细看,只是听他说适用于mssql版,今天在搞一个站的时侯遇见了Oblog 4.60 Final Build1107 (Access),百般无奈又去看了看那个放了N久的"mssql注入点",这一看不要紧,扩展成了access和mssql通杀。
分享本身就是件快乐的事 我因别人得到帮助而感到幸福
OBlog Sql Injection Vulnerability
2008年4月26日 10:04:59 发布:Trace
固定链接 | 分类:Original | 评论:0 | 引用:0 | 浏览:
SiteWeaver Xday
2008年4月20日 18:27:29 发布:Trace
这个漏洞对于PowerEasy_SiteWeaver_CMS6.5有效(据我后来的测试,实际上对PowerEasy_SiteWeaver_eShop6.5等同样有效)..我测试的版本是2月左右的。发现于假期...呵呵
昨天发现动易官方更新了。我下载了它的更新包一看..好家伙。。居然把我的这个0day补了。。成了一个Xday
固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:
沸腾展望新闻系统任意文件下载漏洞
2008年4月14日 10:20:21 发布:Trace
沸腾展望新闻系统任意文件下载漏洞
固定链接 | 分类:Original | 评论:0 | 引用:0 | 浏览:
Powered By Z-Blog .Theme from Google黑板报 By Washun
Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号
Search
网站分类
文章归档
- 2009 December (14)
- 2009 November (7)
- 2009 October (3)
- 2009 September (6)
- 2009 August (11)
- 2009 July (14)
- 2009 June (11)
- 2009 May (29)
- 2009 April (25)
- 2009 March (34)
- 2009 February (26)
- 2009 January (32)
- 2008 December (54)
- 2008 November (66)
- 2008 October (87)
- 2008 September (7)
- 2008 August (6)
- 2008 July (9)
- 2008 May (2)
- 2008 April (3)
- 2008 March (3)
- 2008 January (1)
- 2007 October (1)
- 2007 September (1)
- 2007 August (1)
- 2007 April (1)
- 2007 March (1)
- 2007 February (3)
- 2006 May (1)
- 2006 February (1)
- 2004 October (1)