-
科讯 kesionCMS 8.0 9.0 任意下载漏洞最新Exp
漏洞利用条件:1.kesionCMS 版本 大于等于8.02.存在用户管理平台漏洞作者:鬼哥漏洞版权:90sec测试图: 这次主要更新几点:1.对8.x 9.x 都做了自行判断2.发布投稿后会程序自动删除发布的投稿3.增加数据库下载方式...
-
思维内容管理系统(CMSware 2.7 pro) 后台拿Shell
账号密码是社工的 不能上传图片 拿shell后台登陆界面后台不能上传图片模板管理 --公用模板随便点击一个 模板里面的文件 注意这个sid 特有的下面是用来列网站目录 需要修改2个地方 列出了网站根目录http://www.xxx...
-
bo-blog存在反射型XSS
tag.php中的mode变量过滤不严,导致xsshttp://www.bo-blog.com/weblog/tag.php?tag=%25E6%258F%2592%25E4%25BB%25B6&mode=1>"&g...
-
cmseasy(易通CMS)注入漏洞上传漏洞爆路径ODAY
注入漏洞 注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0类型:mysql blind—string错误关键字:online.gif表名:cmseasy...
-
SongCMS企业建站后台管理系统几个问题导致getshell
SongCMS企业建站系统是基于ASP+ACCESS/SQL技术的网站后台管理系统,适用于一般程序员开发各种个性化企业网站用,数据库及调用函数均有详细注释; ewebeditor:inc/ewebeditor/admin_login.as...
