-
5UCMS 漏洞通报
漏洞报告:http://www.wooyun.org/bugs/wooyun-2010-01515漏洞描述:未对是否登录进行判断[重要]、未过滤 ecid 和 cid防范措施:打开 admin/ajax.asp 找到 Dim ID,Key,...
-
发布0day的网站收集
http://www.frsirt.com http://www.dswlab.com http:/...
-
易方虚拟机4.X管理系统后台拿Webshell及修复
IIS6.0+Server2003漏洞文件:Pdt_Image.asp关键代码:{filePath = server.MapPath("../Pdt_Images/" & PSign & "_I...
-
Bo-Blog v2.1.1 COOKIE欺骗漏洞
影响版本:Bo-Blog v2.1.1漏洞描述:index.php:if ($go) @list($job, $itemid)=@explode('_', basename($go));原本注入语句为:index.php?go=catego...
-
淘客帝国 Taodi 0day及修复
淘客帝国http://www.cnmysoft.com/product.html admin/admin_index_demo.phpCOOKIS:COOKIEadminuser=111上传PHP马,加GIF89A文件头修复:过滤from:...
