关于友情链接 做链接的朋友请进!!!

02
2010
10

WordPress口令重置用户名枚举漏洞

影响版本:
WordPress 2.6.5/WordPress MU 2.7.1

程序介绍:

WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜测攻击的复杂性;此外在使用口令重置界面请求新口令的时候,对于已有的和不存在的用户名也会返回不同的结果。
...

02
2010
10

WordPress wp-admin/admin.php模块错误权限检查漏洞

影响版本:
WordPress 2.8/WordPress MU 2.7.1

程序介绍:

WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对使用page参数的插件配置PHP模块缺少权限检查,如果非特权用户在请求中用admin.php替换了options-general.php或plugins.php,就可以非授权查看插件配置页面的内容,或修改某些插件选项并注入JavaScript代码。
...

01
2010
10

Ok3w新闻发布系统漏洞

用户可以浏览的主要页面有:

list.Asp   各个频道页面的列表浏览页面

show.Asp   内容页面的浏览页

about.Asp  关于我们的信息页面

guest.Asp  访客留言页面

以上是90%用户查看的页面,其他页面没有标注说明


...

01
2010
10

怎样在gmail邮箱里直接写html代码

我研究了一下,没细研究。当然是写一些gmail里没有过滤的html代码了

一、用可以发html的信箱给gmail发封信

二、回复些信,可以直接复制

三、写新邮件,粘贴,粘贴后你同时可以更改它的内容

四、发信,成功。

01
2010
10

智睿软件网站管理系统V1.0.0漏洞

最近没发什么文章 昨晚不少人跑来批评了一下。

的确 最近也没写啥。这个漏洞其实知道了不少时间了的。一直都懒写文章 现在简单爆出来 希望大家不要做坏事 官方那边我已经和他们说了 应该很快就出v2.0的 郁闷 等下挂机帮key刷流量 今天要交14w流量给他才行。。哎 这小子恋爱了 我就累了

废话不多说 看分析:

系统里面有很多文件都包含着防注入文件Nsql.asp 看看他是怎么写的:

<%
dim SQL_inj,SQL_Get,SQL_Data,Sql_Post
...