-
Phpcms v9后台拿webshell
phpcms v9现在安全多了,拿shell确实很麻烦,但无意中还是发现了个漏洞,原来phpcms2008拿shell方法还是很多的,但在v9都用不了了,但是不知道为啥phpcmcs v9会出现这么低级的漏洞,实在无语了..操作方法:进入后...
-
PHP CGI Argument Injection Exploit CVE-2012-1823
<?php /**PHP CGI Argument Injection Exploit CVE-2012-1823*by:cfking*bbs:www.90sec.org*/set_time_limit(0);$help='[>...
-
Discuz NT 多个版本文件上传漏洞
Discuz NT多个版本文件上传漏洞文章作者:rebeyond信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T...
-
盛大网络某分站搜索型SQL注入漏洞
分站存在SQL注入漏洞,导致web应用系统用户资料泄露或恶意攻击网站详细说明:http://114.sdo.com/select.aspx 处存在搜索型SQL注入漏洞 Injection URL: http://114.sdo.com/se...
-
99宿舍注入可导致信息泄露
99宿舍是查询四六级成绩的地方,网站使用oracle数据库,存在注入,期中信息量是非常大的,如果数据泄露,你们懂得。详细说明:http://tkk.99sushe.com/coursecommentlist.aspx?id=51http:/...
