快速拿shell的捷径/Ewebeditor/ASP/ASPX/PHP各版本漏洞
作者:KonBlueSky 日期:2008-11-17
首先:来段官方的介绍
eWebEditorTM 是什么? 在线HTML编辑器!
eWebEditor 是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。 eWebEditor!已基本成为网站内容管理发布的必备工具!
eWebEditorTM 是什么? 在线HTML编辑器!
eWebEditor 是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。 eWebEditor!已基本成为网站内容管理发布的必备工具!
Tags: ewebeditor ASP ASPX php 各版本漏洞
儿童公园看菊展
作者:KonBlueSky 日期:2008-11-11
PhpCms2007 sp6 SQL injection 0day
作者:KonBlueSky 日期:2008-11-11
<?
print_r('
--------------------------------------------------------------------------------
Phpcms2007 (wenba)blind SQL injection / admin credentials disclosure exploit
BY oldjun[S.U.S](http://www.oldjun.com)
print_r('
--------------------------------------------------------------------------------
Phpcms2007 (wenba)blind SQL injection / admin credentials disclosure exploit
BY oldjun[S.U.S](http://www.oldjun.com)
Tags: PHPCMS2007 sp6 SQL 0day
WordPress博客系统被冒充并植入木马
作者:KonBlueSky 日期:2008-11-08
北京时间11月7日消息,据国外媒体报道,知名博客系统WordPress近日遭遇“李鬼”,不仅网站域名被假冒,同时还被插入恶意软件。
WordPress的官方域名为WordPress.org,但近日却冒出一个假冒网站Wordpresz.org,官方地址中的“s”被替换成“z”。目前,官方网站提供的WordPress版本是2.6.3,而假冒网站却推出了新版本2.6.4。
黑客正式利用版本更新来引诱用户,与2.6.3版本相比,2.6.4中只是多加入了一个恶意文件“pluggable.php”,允许黑客盗取用户的cookies,然后将这些数据发送至Wordpresz.org/tuk.php。日前,英国互联网安全厂商Sophos已经已经将该文件标记为特洛伊木马“Troj/WPHack-A”。
WordPress的官方域名为WordPress.org,但近日却冒出一个假冒网站Wordpresz.org,官方地址中的“s”被替换成“z”。目前,官方网站提供的WordPress版本是2.6.3,而假冒网站却推出了新版本2.6.4。
黑客正式利用版本更新来引诱用户,与2.6.3版本相比,2.6.4中只是多加入了一个恶意文件“pluggable.php”,允许黑客盗取用户的cookies,然后将这些数据发送至Wordpresz.org/tuk.php。日前,英国互联网安全厂商Sophos已经已经将该文件标记为特洛伊木马“Troj/WPHack-A”。
