-
HDwiki文件上传导致远程代码执行漏洞
互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wik...
-
微创信息发布系统后台绕过漏洞
通过验证,微创信息发布系统部分版本存在注入漏洞,后台可直接使用万能口令绕过,从而任意修改删除站点内容...
-
VBcms文章管理系统V 1.0漏洞
Author:mer4en7y下午遇到这个CMS,于是看了看代码Check_SqlIn.asp防注入代码未过滤完全注入漏洞:1)未对cookie方式进行过滤,cookie注入2)默认数据库:data/article.mdb3)后台拿shel...
-
phpcms v9 后台(sql injet)2(code exec)漏洞
phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞...
-
dedecms 留言本 XSS 漏洞
2011/9/5/8:58 dedecms 的 0day 又出来了,2011/9/5/8:58 dedecms 留言本 XSS 漏洞。 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook...
