-
nginx的旧版本可能执行任意代码0day
这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问tmdsb.jpg%00.php来执行其中的...
-
中企在线企业注入和编辑器拿shell
inurl:products.asp?c_id=大部分英文En/Index.asp 部分存在注入漏洞不行的话可以中转注入默认表段manager www.badguest.cn默认子段managerName managerPassword默认...
-
马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞
在文件admin/ admin_inc.asp中:Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0"...
-
YFCMS之ewebeditor上传漏洞
漏洞是利用ewebeditor的上传结合IIS解析漏洞FROM HTTP://WWW.ST999.CN/BLOG BY 流浪的风google关键字:intext:版权所有:yfcms利用文件:admin\WebEditor\asp\uplo...
-
旅游酒店系统一个ODAY
关键字:谷歌搜索inurl:hotel/show.asp?id=被检测网站程序:旅游及酒店管理类(具体谁开发的,不详,所以不火)后台:很少有备份功能漏洞位置:http://www.********.com/letter/show.asp?i...
