PostNuke
PostNuke dl-viewdownload.php远程SQL注入漏洞
PostNuke dl-viewdownload.php远程SQL注入漏洞
涉及程序: PostNuke程序 描述: PostNuke dl-viewdownload.php远程SQL注入漏洞 详细: PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。 PostNuke中存在SQL注入漏洞,起因是没有正确的过滤用户输入。漏洞具体存在于“modules/Downloads/dl-viewdownload.php”...
(0)人顶过2005-11-20
PostNuke = 0.750 readpmsg.php SQL Injection Exploit
PostNuke <= 0.750 readpmsg.php SQL Injection Exploit
#!/usr/bin/perl # This tools is only for educational purpose # # K-C0d3r a x0n3-h4ck friend !!! # # This exploit should give admin nick and md5 password # #-=[ PostNuke SQL Injection version : x= 0.750]=- #-=[...
(0)人顶过2005-06-24
Postnuke 0.750 - 0.760rc4 Local File Inclusion Exploit
Postnuke 0.750 - 0.760rc4 Local File Inclusion Exploit
Directory traversal in function pnModFunc ----------------------------------------- We have found serious vulnerability which allow any user to view/include local file in function pnModFunc. This is due to lack of error checking in function pnMod...
(0)人顶过2005-06-24
PostNuke SQL注入和跨站脚本漏洞
PostNuke SQL注入和跨站脚本漏洞
受影响系统: PostNuke PostNuke 0.76 RC4a PostNuke PostNuke 0.76 RC4 PostNuke PostNuke 0.750 描述: BUGTRAQID: 13789 PostNuke是开放源码,开放开发的内容管理系统(CMS)。 PostNuke中存在SQL注入和跨站脚本漏洞,影响Messages模块,可能允许攻击者修改SQL请求...
(0)人顶过2005-05-31
PostNuke PostWrap Module Remote Exploit
PostNuke PostWrap Module Remote Exploit
.,-*'^'~*-,._.,-*'^'~*-,._.,-*'^'~*-,._.,-*'^'~*-,._.,-*'^'~*-,._.,-*'^'~*-,._. .,-*-,._ -.,-*-,. .,-*-,._ ALBANIA SECURITY CLAN -.,-*-,. .,-*-,._ -.,-*-,. .,-*-,._ ...::www.albanianhaxorz.org::... -.,-*-,. .,-*-,.- -.,-*-,. .,-*-,.- PROUD TO BE ALB...
(0)人顶过2005-03-18
PostNuke多个脚本远程SQL注入漏洞
PostNuke多个脚本远程SQL注入漏洞
来源:绿盟科技 受影响系统: PostNuke PostNuke Phoenix 0.760-RC2 PostNuke PostNuke Phoenix 0.750 描述: -------------------------------------------------------------------------------- PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软...
(0)人顶过2005-03-04
PostNuke Modules Factory标题模块SQL注入漏洞
PostNuke Modules Factory标题模块SQL注入漏洞
涉及程序: PHP-Nuke程序 描述: PostNuke Modules Factory标题模块SQL注入漏洞 详细: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的Subjects PostNuke模块对多个参...
(0)人顶过2004-10-07
PostNuke Pheonix多个跨站脚本及路径泄露漏洞
PostNuke Pheonix多个跨站脚本及路径泄露漏洞
涉及程序: PostNuke Pheonix 描述: PostNuke Pheonix多个跨站脚本及路径泄露漏洞 详细: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的Pheonix模块存在多个输...
(0)人顶过2004-05-10
PostNuke 用户验证漏洞 (APP,补丁)
PostNuke 用户验证漏洞 (APP,补丁)
涉及程序: PostNuke 描述: 利用 PostNuke 用户验证漏洞非法登录系统利用分析 详细: PostNuke 是一款用 PHP 写的内容管理系统,但是发现它的输入验证机制存在问题。远程攻击者只需知道用户名和用户 ID 就可绕过该用户验证机制登陆系统。 当变量 save=1 (有正确的用...
(0)人顶过2004-04-29
PostNuke 存在路径揭发缺陷 (Other,缺陷)
PostNuke 存在路径揭发缺陷 (Other,缺陷)
涉及程序: PostNuke 0.7.2.3-Phoenix/0.7.2.2/0.7.2.1版 描述: PostNuke 存在路径揭发缺陷 详细: PostNuke的Members_List模块存在一个缺陷,允许攻击者确定内容管理系统的物理路径。攻击者利用该缺陷能确定WEB root目录的全称路径和其他信息,比如数据库名称。攻击者...
(0)人顶过2004-04-09
    共1页/10条