Escort Directory CMS SQL注入漏洞及修复

Escort Directory CMS是一款专门为成+人网站打造的内容管理系统,Escort Directory CMS存在sql注入漏洞,可能导致敏感信息泄露。

[+]info:
~~~~~~~~~
# Exploit Title: Escort Directory CMS SQL Injection Vunerability
# Google Dork: "Powered By Escort Web design"
# Platform: php
# Date: 09.02.2011
# Author: NoNameMT
# Software Link: http://www.escortwebsitedesign.co.uk/directory-design/
# Price: 750

更多相关文章
  • 文/王海天沉寂一段时间后,最近的团购市场依旧热闹.市场传言美团获得红杉领投的7亿美元融资.各大媒体纷纷转载报道,随后两家都出来证明消息不实.背后原因和目的,其实已经不需要多说什么了.原因,你懂得.当前的团购市场,主要是三家在玩:美团.大众点评.糯米.除了竞争的激烈,整个团购市场看似风风火火,其实深入 ...
  • 置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. ...
  • 深圳晚报讯(记者 黄娜 吉林大学实习生 孟庆建)昨天一早,微信出现大面积瘫痪,包括北京市及广东.浙江.山东.黑龙江.河南.江苏等省大量用户无法使用微信,瘫痪状态持续了约7个小时,直到14时20分左右故障解除,才恢复正常使用. 腾讯微信官方回应:“此次故障原因已定位,因市政道路建设导致网络光缆被挖断, ...
  • 用惯了Windows2003,去配置2008的时候还真有点摸不着头脑.干脆把有用到的都列在这里,方便后续查找.一.安装IIS.Telnet      点击:开始 -> 管理工具 -> 服务器管理器:      再点击:角色 -> 添加角色 -> Web服务器(IIS) : 如 ...
  • 生产环境上线发布程序导致服务故障案例解析 (老男孩郑重声明:本文不针对任何公司和个人,仅供大家学习交流之用) 1 由生产操作失误引起的故障................................................................................. ...
  • 2014年10月3日,国外安全研究员Joshua J. Drake在他github提交了针对华硕路由器的一个远程命令执行漏洞poc.该漏洞随后被编号为CVE-2014-9583. 知道创宇安全研究团队在第一时间对该命令执行漏洞进行了研究和分析. a)     漏洞描述 华硕路由器R系列路由器使用开源 ...
一周排行
  • 抓虾网主站多枚sql注入 第一枚:URL:http://www.zhuaxia.com/php_controller/myFeedController.php?action=channelInfo&chid= ...
  • 1. 开源产品经验 从UBUNTU的开发测试中可窥典型开源产品测试之一斑: 1) ISO testing 2) SRU testing 3) Bug triage 4) Feature testing 5) Dail ...
  • /// /* * DIV或元素居中 * @return */ jQuery.fn.mCenterDiv = function () { this.css("position", "abs ...
  • 1.打开并登录pl/sql,File->New->Test Window; 2.在出现的窗口中的begin后输入脚本,该语句应该能够调用存储过程.函数,或语句能触发触发器: 比如我为某个表users的in ...
  • 回到目录 在写完仓储接口的改造改造后,总觉得有个代码的坏味道,这种味道源于它的DRP,即重复的代码太多了,即异步操作和同步操作其实只是在insert,update和delete上有所不同,获取数据的方法都是一样的,所 ...
  •     function copyToClipboard(txt) {     if(window.clipboardData) {       window.clipboardData.clearData();   ...
  • 手机版QQ音乐的加速,好声音分享加速延迟了,现在将会在7月17日开启的,大家还得继续等待了,看看加速的情况和官方地址        QQ音乐分享中国好声音送成长天任务:在手机版QQ音乐登录QQ号分享一首中国好声音第四 ...
  • Apache 2.x keeps child processes alive by creating internal connections which appear in the log files as &qu ...
  • 三星和虚拟现实厂商Oculus VR在前不久联合推出的基于智能手机的虚拟现实眼罩Gear VR进一步降低了虚拟现实技术的门槛,但这同时其也带来了一系列新的挑战.麻省理工学院的<科技评论>杂志网络版日前发文 ...