-
YothCMS遍历目录/默认数据库下载漏洞
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS!YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统...
-
易和阳光购物商城系列上传漏洞
过滤不严,直接可以iis6.0上传漏洞文件Iheeo_upfile.asp 把asp木马改成xx.asp;1.gif直接明小子传Google关键字:inurl:product.asp?Iheeoid=...
-
YxShop易想购物商城fckeditor上传漏洞
这套程序用的人还是挺多的,公布的漏洞也少,但是fckeditor的漏洞很多。这套程序用的还是比较老的版本fckeditor.可以直接上传webshell。连IIS解析漏洞多省了。测试如下:http://www.xx.com/controls...
-
卓讯EmteEasySite漏洞+拿webshell方法
卓讯智能化网站管理系统 EmteEasySite官网:http://www.emte.com.cn/百度搜:技术支持:卓讯科技直接进后台看版权是不是EmteEasy系统/main/login.asp漏洞利用:默认数据库地址可下载/db/%2...
-
shopxp网上购物系统v7.4注入0day
shopxp网上购物系统用的人也算比较多的了,树大招风,当然也经常让人暴0day。这次暴的是7.4的版本,有点老了。不过用的人还很多。大家可以玩玩。洞版本:shopxp网上购物系统 v7.4谷歌关键词:inurl:shopxp_news.a...
