-
南方数据企业网站V13静态版编辑器默认漏洞
南方数据企业网站V13静态版 采用了SouthidcEditor5.5版本编辑器 经过测试网上的ewebeditor5.5 0day用不了 利用方法 Google搜索:inurl:ASP/Default.html 后台/SouthidcEd...
-
易和阳光购物商城通杀iis6.0上传漏洞
Google搜索:inurl:product.asp?Iheeoid=漏洞文件Iheeo_upfile.asp 过滤不严.直接可以iis6.0上传把ASP木马改成scriptkiddies.asp;hacker.gif直接放到明小子上传...
-
天天团购0day
影响版本:天天团购系统 官方网站:http://www.tttuangou.net/ 漏洞类型:文件包含 漏洞描述: 首先是本地包含 ajax.php require_once MOD_PATH.$this->SetEvent($...
-
风讯dotNETCMS 1.0 SP5XSS漏洞
简要描述:由于程序未对用户提交的数据进行过滤,导致XSS漏洞。 详细说明:漏洞文件:stat/mystat.aspx document.write("<script>var code='<%=code%>...
-
奇智堡垒机V2.1存在搜索框注入
奇智堡垒机存在搜索框注入,通过1%')/**/and/**/1=2/**/union/**/select/**/null,version(),null,null,null,null,null,null— 1%');copy/**...
