-
百度空间持久型xss
百度空间在设计时允许用户编辑css文件,css文件以独立文件的方式存储于服务器上,但是由于缺乏一些控制,会导致持久型xss漏洞 漏洞hash:a489740817be954f366bc1e29ad1c508...
-
Artyboard 0day
Artyboard是一个韩国论坛程序,漏洞也是要结合IIS漏洞利用。漏洞文件: editor/editor_flash.asp利用方法:一、打开http://www.tmdsb.com/editor/editor_flash.asp页面 上...
-
无忧购物系统ASP时尚版存在后门
程序:无忧购物系统ASP时尚版 by 流浪的风漏洞:存在后门,可直接登录拿shell,这后门不知道是本来就有还是另外别人添加的,以前的版本有没有这后门,我倒是没注意了下载地址:以下两个地址下载的都有后门存在,其他网站的就没有...
-
EasyTalk 微博本地文件包含漏洞
发布作者:sw0rder影响版本:EasyTalk 官方网站:http://www.9italk.com/漏洞类型:文件包含漏洞描述:漏洞文件在“wap/index.php”,关键代码如下:复制代码error_rep...
-
ComercioPlus 5.6 SQL注入漏洞
ComercioPlus是一款使用PHP编写的虚拟商店系统,ComercioPlus 5.6版中的pp_productos.php文件存在 SQL注入漏洞,可能导致敏感信息泄露。 [+]info:~~~~~~~~~# Exploit Tit...
