-
BOSSI 公司(企业)网站管理系统注入上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码,让不懂编写网页的人也可以有自己的公司(企业)网站,基本资料都在后台...
-
教育站漏洞批量拿shell
教育站打印页面漏洞google搜索 inurl:info_Print.asp?ArticleID=默认后台:website/ad_login.asp 爆管理员密码:union select 1,2,username,password,5,6...
-
自助建站系统0day
googel搜索关键字:inurl:website/html/?163.html 或者大家也可自己构造关键字。打开找到的网站,如:http://www.xxx.com/website/html/163.html在首页“会员登录&...
-
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析: 文件:./manyou/sources/notice.ph...
-
IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0...
