-
AspRain论坛查看任意文件
AspRain论坛 1.3版本默认管理员 admin 987654321 编辑风格 可以自定义文件。http://www.XXX.com/bbs/concontent.asp?action=skin&filename=....
-
DVBBS 8.2.0 后台 GET SHELL
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX源码:<%@ WebHandler Language="C#" Cl...
-
微盘(有条件)任意文件下载漏洞
简要描述:未验证文件所有者身份, 拿到具体文件信息之后可以直接下载, 但该信息并不易获取.详细说明:http://openapi.vdisk.me/?m=file&a=jump_to_s3&uid=UID&fid=F...
-
actcms网站管理系统漏洞0day
作者: Liuker漏洞版本:actcms3.0以下版本默认后台路径:admin/默认数据库:App_Data/DataBase.mdb默认账户:admin默认密码: admin利用点:FCK编译器漏洞界面:admin/fckeditor/...
-
网趣网站管理系统 V2.1 正式版 0day
作者:Samy 出处:http://hi.baidu.com/0x7362/blog bug 1.asp : <% Response.Cookies("Ku_USER")("User_Na...
