-
phpMyChat SQL注入l及跨站漏洞利用
phpMyChat是最优秀的开源聊天室程序之一,其最大特点是系统资源占用极低、效率极高。支持发言过滤、用户屏蔽等基础功能。其缺点是管理功能略显薄弱。phpMyChat Plus 1.93存在sql注入漏洞及跨站漏洞。下载地址:http://...
-
DiscuzX1.5 门户管理权限SQL注入Bug
source\include\portalcp\portalcp_article.php//90行if($_G['gp_conver']) { $converfiles = unserialize(stripcslashes($_G['gp...
-
ashx脚本写入脚本文件拿webshell
如果ewebeditor过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,脚本内容如下:<%@ WebHandler Language="C#"...
-
凡诺企业网站fckeditor上传0day
凡诺企业网站管理系统 编辑器fckeditor上传漏洞谷歌和百度关键字:凡诺企业网站管理系统 或者admin/pf_login.asp大家批量去吧。好多的。可以日些服务器玩玩!!!!有三万多条搜索结果了。利用方法:http://www.ii...
-
英雄宽频WEB站任意下载0DAY漏洞
上海英雄宽频--始终保持原创风格的高清晰网吧电影供应商. 一、专业的影视平台,全自动更新电影。 二、高清晰的片质,专业美工制作海报能有效吸引网民的眼球,从而延长其网络漫游时间。 三、片源渠道丰富,合作渠道广泛。先后与北京、西安、南京、广州、...
