BY Flyh4t http://bbs.wolvez.org
上次硬盘坏了丢了很多数据
今天某兄弟生日
掏空我的记忆回想起来一个很老的漏洞 阅读全文 »
信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net)文章作者:qaz0987
O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片. 例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.
阅读全文 »
