-
动科(dkcms)漏洞利用
看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2官网竟然找不到源码下载,就百度了,下载了这3款源码因为是asp的源码,大多都是看看默认数据库,一下是三款默认数据库V2.0 data/dkcm_ssdfhwejkfs.mdb...
-
ZDSoft网站生成系统漏洞
ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞http://www.zdsoft.net/admin/left.aspx 后台菜单如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分...
-
eshop v3.9注入漏洞
漏洞代码:<%dim newsid newsid=request.QueryString(“id”) set rs=server.CreateObject(“adodb.recordset&rdq...
-
JEECMS最新文件上传漏洞
这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以会提示上传类型错误,弹出对话框,不用管它,关闭弹窗点击右键查看源代码,你的代码已经上传上了上传后的格式为:http://www.xxx.com/online/upload/...
-
ECShop全版本注入0day
把任意商品加入购物车在填写配送地址那一页,有地区选择flow.php?step=consignee&direct_shopping=1比如省选择安徽其中POST数据如下country=1&province=3&cit...
