-
Btoo网店系统 sql注射漏洞
未对提交的参数进行过滤详细说明:productfir_cla.asp & helphelp.asp这两个文件eg:http://www.xx.com:80/help/help.asp?id=1http://www.xx.com/pr...
-
![dz7.2&1.5后台拿shell[无ucenter非创始人]](http://www.iick.blog/zb_users/cache/thumbs/97b02aad34a08649a6bcc9c789ff1895-210-158-1.jpg)
dz7.2&1.5后台拿shell[无ucenter非创始人]
这是在没有ucenter和manyou插件漏洞并且不是创始人的情况下的.6.0和7.0就不说了. 直接开始吧,先说7.2.在那篇文章最后说'如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取We...
-
公司客户信息与追踪管理系统CITMS 3.0 注入and上传漏洞
管理系统部分功能如下:(1)在线增加、修改、删除管理员(2)在线增加、修改、删除客户记录、支持HTML等..(3)前台记录有追踪功能..以及追踪记录和点击次数显示 源码下载:http://www.mycodes.net/30/5238.ht...
-
TaoCms 0day
挖到的一个TaoCms 的0day其他的。你懂的。...
-
随手记任意文件上传漏洞
听说随手借钱挺好使,注册了个号准备买个会员先试试传头像的时候先发现可以选择全部文件,选了个qq.exe点上传,右下角流量动了下提示:格式不正确,开firebug,再上传,返回了文件路径http://money.feidee.com/u06/...
