-
Xivo 1.2任意文件下载
Xivo 1.2 Arbitrary File Download under root privileges作者 : Mr.Un1k0d3r开发者: https://wiki.xivo.fr下载地址: https://wiki.xivo.f...
-
eliteCMS安装文件未验证+一句话写入安全漏洞
eliteCMS的安装程序安装结束后未作锁定,导致黑客可以通过访问安装程序地址进行重复安装另外一个漏洞是安装程序可以直接写入一句话到admin/includes/config.php我们来看代码:...elseif ($_GET['step...
-
FineCMS注入及getshell
漏洞文件:finecms\controllers\member\ContentController.php public function editAction() { <span style="color: #ff00...
-
腾讯短信炸弹 无限制条数短信发送
朋友网客户端下载此处未做任何的号码及条数限制post提交 就构成了短信炸弹 朋友网客户端下载:http://www.pengyou.com/mobile?tg=10046&from=home&adtag=profile_m...
-
网易有道某分站盲注
网易有道某分站盲注,导致用户信息泄漏地址:http://campus.youdao.com/campus/job_list.php?t1=campus&positionId=1 有漏洞的参数是positionId,用and语句判断存...
