博主呓语:

无忧网络文章管理系统(5UCMS)注入漏洞

Posted by 破冰 on 2012-5-10 22:17 Thursday

无忧(5UCMS)后台地址:admin/Login.asp

数据库默认路径:inc/db  目录下

阅读全文>>

Twitter近6万帐号密码泄漏 官方声明部分账号已禁用

Posted by 破冰 on 2012-5-9 13:01 Wednesday
  5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号。

阅读全文>>

Discuz NT 多个版本文件上传漏洞

Posted by 破冰 on 2012-5-9 9:44 Wednesday

受影响版本:貌似都受影响。

漏洞文件:tools/ajax.aspx

漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>