-
WEBSHELL箱子系统V1.0收信箱子代码漏洞
/admin/check.asp检测后台登陆的地方<!--#Include File="../conn.asp"--><!--#Include File="../inc/checkstr.as...
-
phpcms 后台普通用户读文件0day
后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>然后用下面的代码就可以读取到php的源了index.php?clientid=name&url=./caches/caches_sca...
-
XdCMS 外卖、订餐、企业网站系统多处漏洞
漏洞文件: System/modeules/member/login.phpif(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否...
-
常用的Churrasco,pr,ms10048,360提权利用程序介绍演示
1.Churrasco.exe,是win2003 系统下的一个本地提权0day,通过此工具执行命令即可添加管理用户。 使用方法: Churrasco.exe "net user hackqing 5427518 /add &...
-
彩虹表下载
点击下载...
