-
ESHOP 网商宝商城 1.0 GetWebshell Exploit
某天起床比较晚,起来发现地上有传单。看了下是个网店。于是想看看用的什么程序,找了下(看html注释,css注释,文件名)。发现是ESHOP网商宝商城。google下漏洞,发现有eshop的漏洞,测试了下,不对啊。不过还是报错了。结果发现有其...
-
杰奇CMS (<=1.7) SQL注入漏洞
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。整个系统核心代码是zend加密的,dezend之...
-
xx@yahoo.com Xss 跨站 0day | 雅虎邮箱 XSS 脚本跨站
<div id="logo">cosine</div>< div id="love" title="<div style=top:expression(a...
-
DeDeCMS v5.7最新ajax_membergroup.php注入漏洞
DeDeCMS(织梦CMS)是一款国内比较专业的PHP网站内容管理系统,从04年发行至今,已近七个年头,也经历了无数次的升级和改版,最新版本为8月12更新的V5.7正式版,功能也不断增强。笔者原本以为这应该是一款安全性比较高的CMS系统,然...
-
最土团购网 BYPASS登录后台0day
1:后台地址manage/login.php 2.右键查看源代码。找到以下代码: <div><labelfor="manage-login">登录名</label><inputt...
