-
TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞
影响版本:TAYGOD免费企业建站系统V1.0.1源码下载地址:http://www.mycodes.net/25/5242.htm①无验证添加管理员漏洞文件:Admin_Add.asp漏洞代码:<!--#include file=&...
-
网趣网上购物系统旗舰版SQL注入漏洞
第一处:/research.asp对selectname未进行任何过滤,造成搜索型注入code:7-12行dim action,searchkey,anclassid,jiage,selectnameanclassid=request(&q...
-
SemCms外贸企业网站管理系统多处漏洞 & SemCms Exp
后台验证:验证文件:Clkj_Inc\WebOut.asp<%if session("username")<>"" then Set Rs=server.createobje...
-
樱桃企业网站管理系统2.1 漏洞
验证文件 seeion.asp<%if session("user_name")<>"" then%><%Else response.Write "<...
-
某域名虚拟主机分销管理系统0day
google搜索:inurl:help/notice.asp?n_id=直接放到注入工具注入直接可以等到DB_OWNER后台setinmanager...
