-
OpenCart 1.4.9 若干安全漏洞利用
Opencart是一个小巧实用的网上商店程序,基于PHP5和MySQL,具有多语言随意切换、多货币支付等易于使用,功能丰富,搜索引擎友好和漂亮简洁的操作界面等特点。是中小型企业及个人商业贸易网站、网上商店搭建的最佳选择!Go0gle Dor...
-
siteserver cms 3.4.5 鸡肋漏洞
此漏洞跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6注册账户 ->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤 我们还是建立一层目录...
-
QVODCMS V4.0 相关
先是上传:位于admin/Fckeditor/maxcms_upload.htm 可以直接访问maxcms_upload.htm :<form name="form" id="form" enc...
-
115网盘注入漏洞一枚
听朋友说115有注入,可以拖库..我也找到了一个..他妈的不能拖库.操死雨林木风。。。http://wan.115.com/zzbj/card?server_id=1post类型....
-
欧虎开发某系统出现SQL注入漏洞
欧虎开发某系统出现SQL注入漏洞,大批政府网站数据库泄露,数据库root权限。 详细说明:之前发了一个南京国土局的没审核,后来再去搜集信息,发现只要是这个系统的政府网站有include遍历权限的全部存在此问题。此系统为 OHO全图形化应用系...
