AspCms_v1.5_20110517 SQL注射

mOon    代碼審計     5004次查看    搶沙發    2012年12月26日

前些天路過某個小站,用的AspCms這個系統,搜索了下,productbuy.asp這個文件存在注射,但是目標已經修補....下載了代碼,很奇葩的是productbuy.asp這個文件官方雖然修補了網上提到的漏洞,但是就在同一個文件下面找到了注入漏洞。。。。。。。 廢話不多說,看代碼: <% if action = "buy" then addOrder() else ...

PHPCMS V9 視頻分享模塊SQL注射漏洞分析

mOon    代碼審計     11760次查看    搶沙發    2012年12月26日

其實這個0day前幾天就發現了,只是今天放出來是因為我最重要的人。。  http://www.cnblogs.com/y0umer/archive/2012/12/25/2833240.html 廢話不多說了,直接上代碼分析          \phpcms\modules\video.php(78行代...

emblog插件爆路徑

mOon    原創作品     4169次查看    搶沙發    2012年12月26日

圖片本地化插件 <?php /* Plugin Name: 圖片本地化 Version: 1.2 Plugin URL:http://www.qiyuuu.com/for-emlog/emlog-plugin-images-to-local Description: 保存日志時將日志中的遠程圖片本地化 Author: 奇遇 Author Email: [email protected]

批量查詢重權代碼

mOon    原創作品     4582次查看    搶沙發    2012年12月24日

寫了n年了   <?php //www.moonhack.org function Inquiry($value){ $echo = "http://www.aizhan.com/getbr.php?url=$value&style=1"; $a=file_get_contents($echo); $match...

黑產必備網站批量掃描工具源碼[權重_PR_收錄_外鏈_快照]

mOon    原創作品     7840次查看    搶沙發    2012年12月24日

寫了也有一段時間了<?php error_reporting ( 0 ); print ("Author: mOon Blog:www.moonhack.org Bbs:[url]www.90sec.org[/url] Data:2012.8.27\r\n") ; print ("查詢出現異常請更換IP 如有問題聯系 郵箱 [email][email protected]

phpmywind多個雞肋漏洞

mOon    原創作品     5664次查看    搶沙發    2012年12月24日

Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php  <?php if(empty($dirname) or $dirname=='uploads/') { $dirname = 'uploads/'; $dirhigh = 'java...

?
?
河北11选5开奖