-
齐博CMS b2b系统 二次注入
源码此处下载 http://down.qibosoft.com/down.php?v=b2b在hy/member/homapage_ctrl/info.php中$db->query("INSERT INTO `{$_pre}...
-
phpdisk 注入一枚
发现竟然报错了。 看了一下所执行的语句delete from pd_file2tag where file_id='1' and tag_name not in ('asd\')因为phpdisk有全局转义...
-
清竹虚拟主机管理系统sql注入漏洞
清竹虚拟主机管理系统sql注入漏洞NCompany\Index.asploadfile_fromcache templatePath&"NCompany-Index.html" '加载inde...
-
帝国备份王(Empirebak)后台拿webshell
默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录,默认有个safemod 当然也可以是别的..这里以safemod来说了 备份完毕后来到 管理备份目录 打包并下载 把开始备份到的数据可以先下回分析.....
-
Discuz! 7.2 SQL注入exp (getshell版)
参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。点击下载...
