-
DEDECMS XDAY
为啥叫XDAY不叫0DAY呢,因为这个洞比较乱,涵盖的版本比较多,但却用处不大,相当鸡肋,不过利用好了还是有点效果的。。正无聊时发现YD的杰少发来消息,说他发现了DEDECMS一个很鸡肋的东西,include/dialog/select_s...
-
ESCMS 一个鸡肋的上传漏洞
之所以说是鸡肋是因为。。。哎 我们还是看代码先:在admin/downup.asp里面:<!--#include file="check.asp" --><!--#include file="...
-
ShopWind 0Day漏洞
在news.asp里发现了,id这个变量没过滤,没做任何防范措施。item_news.asp里定义了变量id文件如下:<%id = trim(request.querystring(“id”))if id<...
-
Dedecms爆路径漏洞
网站地址后面直接加/member/templets/menulit.php,可爆出当前网站的绝对路径.挺鸡肋的,不过某些情况下还是用得到的=.=...
-
Zen Cart <= v1.3.9h 多重缺陷及修复
[*]==================================================================>[*][*] Multiple Vulnerabilities in Zen Cart[*]...
