-
蓝海豚团购系统多处漏洞及修补
影响版本:蓝海豚团购系统官方网站: http://www.www.lhaitun.com漏洞类型:文件包含,文件上传漏洞描述:控制 user.class.php客户操作类功能addgroup_action()/ /的index.php?浓度...
-
syWebEditor编辑器最新0day
syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的编辑器一样。exp:http://www.xxx.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileT...
-
北京中关村分站注入漏洞
北京中关村分站php注入,大家不要对号入坐了。测试如下:http://viewsonic.zol.com.cn/detail.php?id=-1428+union+select+1,2/*http://active.zol.com.cn/0...
-
网易博客圈xss漏洞
网易博客圈xss漏洞简要描述:网易博客分站存在明显漏洞导致xss,跳转等。详细说明:网易博客圈(http://q.163.com/)在圈子内发帖时没有过滤输入的代码可导致提交任何危险代码漏洞证明:可实现xss,访问http://q.163....
-
英雄宽频WEB站任意下载0DAY漏洞
上海英雄宽频--始终保持原创风格的高清晰网吧电影供应商. 一、专业的影视平台,全自动更新电影。 二、高清晰的片质,专业美工制作海报能有效吸引网民的眼球,从而延长其网络漫游时间。 三、片源渠道丰富,合作渠道广泛。先后与北京、西安、南京、广州、...
