Dolphin 7.0.7 <= 多处跨站漏洞

作者：雨路博客 发布时间：2012-4-4 13:29 Wednesday 分类：技术文章

漏洞存在于7.0.7 版本以下!

测试代码:

http://localhost/dolph/explanation.php?explain=%27%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E
http://localhost/dolph/viewFriends.php?iUser=1&page=1&per_page=32&...

阅读全文>>

标签: http 代码 localhost Dolphin漏洞 Dolphin跨站漏洞

评论(0) 引用(0) 浏览(159)

SimpleGroupware 0.742 跨站漏洞

作者：雨路博客 发布时间：2012-4-4 13:17 Wednesday 分类：技术文章

SimpleGroupware 0.742 'export' parameter XSS vulnerability

==================
PoC-Exploit
==================

测试代码 http://www.90n.us/SimpleGroupware_0.742/bin/index.php?export=<ScRiPt >alert('...

阅读全文>>

标签: ScRiPt SimpleGroupware export XSS 0.742

评论(0) 引用(0) 浏览(122)

PHPmoneybooks 本地文件包含漏洞

作者：雨路博客 发布时间：2012-4-3 21:58 Tuesday 分类：技术文章

A vulnerability exists in index.php for module handling that allows
for local file inclusion using a null-byte attack on the 'module' GET
parameter.


II. TESTED VERSION
----------------------...

阅读全文>>

标签: http 2012 module phpMoneyBooks disclosure

评论(0) 引用(0) 浏览(111)

Ariadne 2.7.6 Multiple XSS

作者：雨路博客 发布时间：2012-4-3 21:55 Tuesday 分类：技术文章

阅读全文>>

标签: http Ariadne localhost document scriptscriptaler

评论(0) 引用(0) 浏览(78)

Matthew1471s ASP BlogX - XSS

作者：雨路博客 发布时间：2012-4-3 21:52 Tuesday 分类：技术文章

阅读全文>>

标签: vulnerability demonalex ASP ShowOriginal Matthew1471s

评论(0) 引用(0) 浏览(92)

WikyBlog 1.7.3RC2 XSS

作者：雨路博客 发布时间：2012-4-3 21:49 Tuesday 分类：技术文章

阅读全文>>

标签: WikyBlog vulnerability Vendor 2012 Advisory

评论(0) 引用(0) 浏览(99)

Discuz x2 仿小米手机社区模板

作者：雨路博客 发布时间：2012-3-17 2:23 Saturday 分类：免费资源

逛论坛的时候找到的,觉得还不错就分享下!

 

阅读全文>>

附件下载：
小米第一版X2风格.rar 363.72KB

标签: 小米模板 仿小米论坛模板 discuz x2

评论(1) 引用(0) 浏览(290)

通过PHP代码获取用户IP

作者：雨路博客 发布时间：2012-3-17 2:17 Saturday 分类：技术文章

<?php

//获取当前登陆用户IP 
function get_client_ip() 
{ 
if ($_SERVER['REMOTE_ADDR']) { 
$cip = $_SERVER['REMOTE_ADDR']; 
} elseif (getenv("REMOTE_ADDR")) { 
$cip = getenv("REMOTE_ADDR"); ...

阅读全文>>

标签: getenv client REMOTE ADDR cip

评论(0) 引用(0) 浏览(107)