-
WordPress备份插件远程包含漏洞
漏洞描述:WordPress的一款备份插件BackWPup1.6.1可利用网页上执行本地或远程代码服务器。 输入传递到组件“wp_xml_export.php”通过“wpabs”变量允许纳入和...
-
DedeCMS 支付页面 注入漏洞
影响版本:dedecms.官方网站:http://www.dedecms.comDedeCMS 支付页面 注入漏洞漏洞类型:SQL注入DedeCMS 支付页面 注入漏洞漏洞描述:DedeCMS. 织梦buy_action.php存在注入,...
-
php168v6 getshell 0day
php168v6 getshell 0dayphp168 v6.0拿shell漏洞 分两步 第一 do/下jsarticle.php文件if(!eregi("^(hot|com|new|lastview|like|pic)$&q...
-
mvmmall网店商城系统注入漏洞
mvmmall网店商城系统最新注入0day问题出在搜索search.php这个文件上。代码如下:<?phprequire_once ‘include/common.inc.php’;require_once R...
-
SemCms后台cookie欺骗漏洞及修复
Google关键字:inurl:P_view asp?pid=漏洞文件:Clkj_Inc/WebOut.aspFROM http://www.st999.cn/blog利用cookies:username=uname=admin;userp...
