-
Thaiweb远程文件sql注入漏洞0day
Google之:intext:powered by Thaiwebinurl:index.php?page=board.php 利用点1:http://www.iick.blog/index.php?page=../../../../../...
-
WordPress Asset-Manager PHP文件上传漏洞
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file...
-
Discuz X2 后台getshell 鸡肋
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select '1' into outfile 'E:\2.txt'会提示 [...
-
dedecms v5.7 最新注入0day
好久不上t00ls了,分享点东西,刚看见,给公司的说了下,鸡肋点。就发了。大家一看就明白!...
-
ecmall 2.3.0-0918-scgbk 注入漏洞
function _get_conditions() { /* 搜索条件 */ $conditions = "1 = 1"; if (trim($_GET['keyword'])) { $str = "LIKE...
