-
Discuz!X2.5最新版后台管理员权限Getshell
可注射到管理员密码会员等详细说明:plus/bookfeedback.php小说模块。变量未初始化。导致注射不过默认不安装此模块。require_once(dirname(__FILE__)."/../include/common...
-
akcms的演示站的注入漏洞
akcms的某些文件的参数过滤不严,包含注入漏洞详细说明:search.php文件存在漏洞,注入入口:http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1漏洞证明:如图所示,已经猜解...
-
日本某交友援交CMS注入漏洞
前台新闻页面未做过滤或者正则,导致可以通过SQL注入语句将援交女的登陆信息爆出来漏洞文件:/top.php前台注入得到援交女的登陆名和登陆密码: 漏洞分析:注入语句很简单,前台文件一模一样,数据库结构也是一样的,直接套公式好了日本某交友援交...
-
方维社会化分享系统一句话漏洞
个人简介过滤不严格 导致一句话任意执行代码详细说明:个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码! 漏洞证明:...
-
某招聘系统0day一枚可批量入侵上千网站
Google:关键字:inurl:Index_Person.asp inurl:headhunt利用步骤:1.前台注册用户 2.上传照片3.抓包 4.改包nc截断提交如果出现目录不可写的情况,更改上传目录即可...
