-
Tsys信息发布系统V1.1上传漏洞
漏洞文件:UpFile_iframe.asphttp://www.xx.com/Manage/FileSystem/UpFile_Iframe.asp没有后台验证。上传的文件也不会改名。直接利用IIS漏洞上传xx.asa:.jpg的马就行了...
-
plesk panel 虚拟主机管理平台0day
利用方法:1:在http://www.xx.com:8880这里,默认的管理员账户密码是admin 密码stepu或者setup2:在https://www.xx.com:8443mssql版本账号 ‘ union select...
-
DYHB-blog V1.4写马漏洞及修复
刚下载来看一开始就看到。。。 运气真好。。。。 public.php 文件 游客发布文章.....经典对白看代码 if($view=="save"){ //文章表单数据 $title=...
-
Discuz 娱乐大厅插件V1.0 注入漏洞及修复
Author:0x0FFrom:0xsec.orgVulnerability Details:sid变量未经过过滤 产生SQL注射。Exploits:http://site/plugin.php?id=huxhall:huxhall&...
-
Discuz X系列 Xss漏洞小集合
Discuz X系列 Xss漏洞小集合 文章录入:7747.Net 责任编辑:7747.Net 更新时间:2011-2-21 11:38:54 26 【字体:小 大】 /*** Title:Discuz X系列 Xss漏洞小...
