-
安徽商网建站系统任意文件读取漏洞
漏洞文件在后台的文件管理:other/files.php读取配置文件http://www.xxx.com/admin/other/files.php?edit=../../config.inc.php&copt=2读取linux系统...
-
B2Bbuilder php SQL inj
wap/index.phpif (!empty($_GET["action"]))$action=$_GET["action"];else$action="home";//$act...
-
KindEditor 3.5.2~4.1 鸡肋上传重命名改名拿WebShell漏洞
打开编辑器,将一句话改名为1.jpg 上传图片 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话,点击改名 打开谷歌浏览器的 审查元素 找到form表单 修改“jp...
-
TEXTCUBE 鸡肋读取文件漏洞
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下! \framework\Dispatcher.php (57行) $part = strtok($uri['input'], '/'); //...
-
GHXY国环综合教务管理系统上传漏洞
adminsys\upfile.asp页面直接明小子提交,一次得到up.asp 二次得到diy.asp,路径为upload2dir\upfiles\下......
