-
小鼻子文章管理系统漏洞
从A5网站上 随便下了一个asp的建站系统 “小鼻子文章管理系统”打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码 'or'='or' 发现竟然进去了来看一下源码 ① log...
-
wordpress Diary/Notebook主题邮件欺骗漏洞
WordPress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp: #!/usr/bin/perl # Exploit Title: Diary...
-
php全局变量漏洞 $GLOBALS
在Discuz代码中有这么一段:if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.');}reg...
-
途途外贸企业网站管理系统多处高危漏洞
影响版本:途途外贸企业网站管理系统工作室版v2.7beat下载地址:http://down.chinaz.com/soft/30850.htm ①留言本任意用户数据库插马漏洞文件/cn/guestbook.asp因为下载的是免费版本的,不存...
-
E创(E-Create)、某学校/政府CMS 默认后台账号密码
关键字:site:gov.cn inurl:E_Type.asp?TypeId=7 (希望各位找到更强大的关键字)默认后台地址:login.asp默认帐号密码:admin admin888拿shell的方法 还没看。 政府站不敢XXOO站...
