-
网上订餐系统xdcms v2.0.2 0DAY 拿shell
lists.php文件 <?php class lists extends db{ public function init(){ $input=base::load_class('in...
-
晴天导航系统cms后漏洞
测试网址 http://www.iick.blog/admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋的是 必须先找到管理员目录...
-
百度Ueditor开源编辑器Java版本jsp文件上传漏洞
系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限 可以执行任意命令 问题出在imageUp.jsp这里使用java正则表达式验证上传文件的文件名重新设置文件名的时候,没有使用lastIndexOf()方法来找...
-
livcms内容管理系统存在注射漏洞
此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php对cmid未做过滤。直接导致注射后台默认地址为http://cp.xxxx.com/wscomment_stat.ph...
-
metinfo(米拓)5.0.4后台修改任意用户密码漏洞
上次爆了metinfo不少漏洞,官方动作很快,下午就升级了其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样跟官方说了下,现在升级到5.0.4还没修补,那就爆出来吧,只要知道其中一个管理员的密码登陆后台就可以了,很鸡肋并不是说有...
