-
TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell
影响版本:TXQASP博客 v1.0 豪华版注射漏洞 下载地址:http://down.chinaz.com/soft/29245.htm 漏洞文件:index.asp 你妹的,首页都带漏洞 漏洞代码: <%rz_flid=reque...
-
Discuz7.X通杀0day(UCenter Home-2.0)
Dork : Powered by UCenter inurl:shop.php?ac=viewDork 2 : inurl:shop.php?ac=view&shopid=Vuln file : Shop.php=====...
-
全能OA办公系统上传漏洞
件介绍:全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。主要功能:公司通告 工作计划 通讯助理 客户资源 我的公文 公文传阅 公共资源 资源预约 今日考勤 个人计划 个人通讯录 个人基本档案 未读邮件 发...
-
vivi小偷程序后台管理系统后台拿shell 与突破授权验证
简单介绍一下这套程序,这套程序是一个小偷程序,也就是说没有数据库没有所谓的sql注入了。然后管理员账号密码全部明文存放在 /admin/data.php 里面。默认后台路径:/admin/index.php默认账号密码:admin简短点直接...
-
智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞
①注入漏洞漏洞文件:\Cn\About.asp & \Include\Bottom.asp漏洞利用:添加表:zhi_rui_e_manage 添加字段:adminname 原因:未过滤②编辑器拿站编辑器版本:KindEdi...
