saforum 注射漏洞
saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量
All That God Punished Me,Curse My Soul.
saforum 注射漏洞
Post by amxku on 2007-09-19, 11:29 PM. 共享
Address: http://www.amxku.net/saforum-sql/
上一篇»» 没有了.....
下一篇»» Cisco路由器入侵艺术
相关文章
网友评论
当时这个论坛的安全性是非常被人称道的,但是随着时代的发展,安全的东西也慢慢的变的不安全了。其实网络安全的主旨就是把安全的东西变成不安全的,把不安全的东西变成安全的。
Post by kiki on 2007-09-19, 11:45 PM Quote #1
这个版本好像很老了吧
Post by 路过 on 2007-10-17, 11:56 AM Quote #2
发表评论
Categories
技术 (281) / 共享 (126) / 其它 (172) /Archives
- 2008年08月 (5)
- 2008年07月 (8)
- 2008年06月 (8)
- 2008年05月 (10)
- 2008年04月 (7)
- 2008年03月 (6)
- 2008年02月 (7)
- 2008年01月 (9)
- 2007年12月 (12)
- 2007年11月 (16)
Recent Comments
- 不明白。不明白。
08-27 - 路过的 - strcatW的问题,把ascii当widechar来计算了,再慢慢对比吧
08-26 - amxku - 我就定位不到嘛
08-26 - kiki - 如果用JS来分配一块内存空间,不知道能不能行啊?
08-26 - kiki - http://www.nohack.cn/books/20080826/4288...
08-26 - kiki - 我来跟进。哈哈
08-22 - kiki - 我注册了。不过还没反应。咋回事?
08-21 - 路过甲 - @amxku,交换友情链接,已加。 站名:黑客资料基地 地址:http://mi...
08-17 - 黑客资料基地 - 好像说要挂一周以上才会被卖出去哦
08-16 - 路过 - 有这等好事情??
08-16 - 路过
Other
WAP / RSS / SiteMap / Aboutus
Processed in 0.026893 second(s), 7 queries, Gzip enabled
Copyright © 2005- 2008 amxku's blog. Supported by S.4.T WAP / RSS / SiteMap / Aboutus 鄂ICP备05024839号
Copyright © 2005- 2008 amxku's blog. Supported by S.4.T WAP / RSS / SiteMap / Aboutus 鄂ICP备05024839号