-
phpMyAdmin3.X远程代码执行漏洞0day
phpMyAdmin3.X远程代码执行漏洞php版本exploit。来自t00sl的站长老君。其实前段就有EXP了。听大家说鸡肋的很,当时俺也就没去关注。在说这年头想找到phpMyAdmin的目录是很难的。3.几的版本也碰到的很少。但经过大...
-
shopEx易开店系统后台Getshell漏洞
洞类型:设计缺陷漏洞描述:该漏洞可以在后台直接执行任意PHP脚本文件,可以直接获取webshell,拿到整个服务器权限详细说明:首先 在http://shop.xxx.com/ 免费注册一个账号,获得试用后台地址然后:登陆试用后台->...
-
ShopEX 爆路径漏洞
shopex 很多的核心文件都需要包含其它的类,但是都没有保护,可以直接访问,所以可以报错物理路径!如:http://www.iick.blog/core/api/shop_api.phphttp://www.iick.blog/core/...
-
PHPaa CMS 4.0注入0day
一个叫菲哥哥暴的漏洞。一下暴了好多洞。呃,以前还认为PHPaa蛮安全的。呵,大牛看不上它莫非?俺喜欢注入。就发注入这个的吧。其它的自己百度一下。漏洞文件:admin/page.add.phpadmin/ message.action.php...
-
114啦网址导航留言本注入漏洞
雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP可以得到管理员帐号和MD5密码。版本:<=1.5EXP如下:<?php$sbcopyright='-------------------------------...
