-
kesioncms7.0, 最新版本任意下载漏洞
漏洞检测方法:先注册个用户登陆,然后访问http://www.xxx.net/user/Contributor.asp可以看到几个可以投稿的分类,选择个软件投稿.点下一步! 然后会跳到:xxx.com/user/User_MySoftW...
-
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作,今天下了一份V7版本的源码...
-
科讯6.x - 7.06 SQL 注射漏洞
漏洞位于注册页面的\User\Reg\RegAjax.asp 中的24 - 46行 和 254 -270 行代码如下:代码省略。。。以上代码中的Province=UnEscape(KS.S("Province"))调用自...
-
shopex前台普通用户getshell最新漏洞
利用方法:第一个:想办法找到目标网站的绝对路径 http://www.iick.blog/install/svinfo.php?phpinfo=truehttp://www.iick.blog/core/api/shop_api.phpht...
-
PHPCMS V9 最新getshell漏洞
#!usr/bin/php -w <?phperror_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r('+-----------------...
