-
精迅 CMS 新闻 内容管理系统漏洞
主要问题出在找回密码:member.php?action=getpw。 看代码: case 'getpw':...
-
课廊 v1.8.9 后台拿WebShell漏洞
这套系统是收费系统,没有开源,我也是在旁注的时候发现这套系统的,去官方看了下价格还挺高,就顺便分析下,刚出的系统,估计过不了多久就会多起来了,这个漏洞我没有发布过的,这是第一次在这发布! 课廊 v1.8.9 是 课廊 v1.8.8 的...
-
PHPOK V3.0 企业站程序本地文件包含漏洞
http://127.0.0.1/index.php?c=js&f=index&act=/../123 看代码: app\www\c...
-
华速网游交易平台oday分析
华速网游交易平台oday程序:华速网游交易平台 漏洞说明:上传,暴库 google关键字: inurl:list_buy.asp?class_1EXP测试:(复制代码保存为html文件)<html><head><...
-
天缘学校网站系统 v1.3 上传漏洞
打开admin目录,发现有一个upload.asp,这个文件是提交并对提交的文件进行判断的,里面有这么一句 if Uprequest.form("file_Err")0 then select case Uprequ...
