-
K6dvd 音乐网0day(绕过防注射)
K6dvd 音乐网0dayK6dvd 影视系统是国内不错的音乐发表管理系统!随便找了个带参数的URL 提交了个' 返回如下: 恩,防注射系统!大多搞渗透的朋友应该都见过~非法操作!系统做了如下记录↓操作IP:xxx.xxx.xxx...
-
腾讯WEB QQ文件传输一鸡肋漏洞及修复
简要描述:文件名称中的特殊字符没有进行检验和限制。详细说明:2011-04-12 22:40:58对方已同意接收"C:\fakepath\1.asa;.jpg",开始传输文件.2011-04-12 22:41:02文件&...
-
Phpspy2010webshell密码验证绕过漏洞
Phpspy2010 webshell密码验证绕过漏洞。呃!后门中的后门。大家搜索关键字去吧。利用代码:<form method=”POST” action=”http://www.iick.blo...
-
BigAce 2.7.5 内容管理系统FCK编辑器上传漏洞
BIGACE一个用PHP和MySQL开发的网页内容管理系统(CMS)。主要还是FCK编辑器问题。现在的好多站,本来蛮安全的,但是用了这些所谓的编辑器,导致了杯具。这是一个支持多站点,多语言和多用户网络内容管理系统,其要点是易用,速度快,灵活...
-
EZ-Shop V1.02 SQL注入漏洞
EZ-Shop V1.02程序specialoffer.php页面存在注入漏洞,可注入查询管理员信息。 MySQL 版本注入查询:/specialoffer.php?specialid=1' union select 1,2,concat(...
