-
嘉缘人才系统漏洞
程序介绍:FineReasonHRCMS(嘉缘人才系统),是上海嘉挚网络科技发展有限公司于2004年推出的一款基于ASP+MSSQL开发的人才网站程序,历经5年的开发历程,现升级至6.02版,拥有20000人才网站用户,分为免费-标准-专业...
-
EASYNEWS新闻管理系统 v1.01 正式版漏洞
EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞一 ReadNews.asprequest_NewsID=Request.QueryString("NewsID") 传递得到的新闻编号NewsID rs.Sou...
-
桃源网盘Getshell漏洞
发现这个程序可以直接Getshell确切的说还是利用IIS的那个洞子简单说下利用方法,默认有个账号和密码都是guest的供测试(要看管理是否禁止了)登陆之后,上传一个利用IIS的解析漏洞的马可惜我们不知道路径,我们用其他方法搞到一台服务器,...
-
某校园网站漏洞
后台默认地址http://www.iick.blog/xyadmin/login.asp普通上传图片的地方不允许上传JPG bmp gif swl doc xls外的文件。但是在“基本信息”处可有上传首页LOGO和广...
-
逍遥网店漏洞
代码开始处sub checklogin()set rscheck=conn.execute("select * from buser where UserId="&欢迎使用.cookies("buyok...
