血祭ICE's blog

MyBlog存在任意文件上传漏洞

xueji444 — 2011-07-14 23:48

MyBlog存在任意文件上传漏洞

阅读全文

GeIT管理系统SQL盲注漏洞

xueji444 — 2011-07-14 23:47

GeIT管理系统SQL盲注漏洞。出问题的文件index.asp

阅读全文

DedeCms 5.7 两处 XSS

xueji444 — 2011-07-14 23:46

DedeCms 5.7 build 20110325

阅读全文

Parnian Opendata SQL注入漏洞及修复

xueji444 — 2011-07-14 23:45

Parnian Opendata是一款使用PHP开发的内容管理系统，Parnian Opendata中的index.php文件存在SQL注入漏洞，可能导致敏感信息泄露。

阅读全文

统一会议系统万能密码漏洞

xueji444 — 2011-07-14 23:45

漏洞说明：统一会议系统(Unified Council Systems)存在严重的管理员认证绕过漏洞，如果不修复该漏洞，导致攻击者使用简单的or=or即可突破后台验证的限制，后果相当严重。

阅读全文

有/无cmd命令行下添加用户的方法:API添加用户与Shell.Users

xueji444 — 2010-08-13 16:01

Shell.Users

阅读全文

winrar之rar.exe提权

xueji444 — 2010-07-03 00:46

winrar之rar.exe提权

阅读全文

某系统syWebEditor上传漏洞利用

xueji444 — 2010-07-02 17:27

某系统syWebEditor上传漏洞利用

阅读全文

STCMS V3.3 暴管理员密码0DAY漏洞

xueji444 — 2010-07-02 17:25

STCMS V3.3 暴管理员密码0DAY漏洞

阅读全文

Joomla com_sar_news SQL注入漏洞

xueji444 — 2010-07-02 17:23

Joomla com_sar_news SQL注入漏洞

阅读全文

ShopEx网上商店系统/shopadmin/index.php 本地文件读取漏洞

xueji444 — 2010-07-02 17:22

ShopEx网上商店系统/shopadmin/index.php 本地文件读取漏洞

阅读全文

phpcms2008 sp4 /member/login.php 跨站漏洞

xueji444 — 2010-07-02 17:19

phpcms2008 sp4 /member/login.php 跨站漏洞

阅读全文

dede5.5 通杀 ODAY

xueji444 — 2010-07-02 16:38

dede5.5 通杀 ODAY

阅读全文

某培训网0day

xueji444 — 2010-05-13 11:43

某培训网0day

阅读全文

华众6.5虚拟主机管理系统的SQL注入漏洞

xueji444 — 2010-05-13 11:42

华众6.5虚拟主机管理系统的SQL注入漏洞

阅读全文

OK3W文章管理系统漏洞

xueji444 — 2010-05-13 11:40

OK3W文章管理系统漏洞

阅读全文

快捷留言簿 v10.09 正式版漏洞剖析

xueji444 — 2010-05-13 11:40

快捷留言簿 v10.09 正式版漏洞剖析

阅读全文

ECShop 2.7.2 最新任意用户登陆漏洞0day

xueji444 — 2010-05-13 11:38

ECShop 2.7.2 最新任意用户登陆漏洞0day

阅读全文

phpcms2008 yp.php 注入利用 Xday EXP

xueji444 — 2010-05-13 11:36

phpcms2008 yp.php 注入利用 Xday EXP

阅读全文

phpcms2008 sp3注入漏洞

xueji444 — 2010-05-13 11:35

phpcms2008 sp3注入漏洞

阅读全文