-
最土团购程序最新sql注入漏洞利用
近期最土团购程序3.0_20111207爆出一个高危漏洞,通过该漏洞利用方法,入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。因为最土是团购类程序,数据库中保存有用户的邮箱和电话,甚至有用户的住址等,对网站用户来说,这些隐私...
-
Discuz! X2 SQL注射漏洞 0day
文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) {exit('Access Denied');}define('NOROBOT', TRUE);@...
-
TOM在线WEB邮箱存在多处CSRF漏洞
对于包含图片的附件,请求附件时Referer中会暴露当前sid,例如:GET /mblogpic/be654a34c8f4aad1ec6a/2000 HTTP/1.1Host: t100.qpic.cnConnection: keep-al...
-
用友ICC网站客服系统远程代码执行漏洞
该程序的/home/ecccs/web/5107/upload/uploadFlash.php文件存在严重的逻辑错误!导致漏洞产生!以上大型网站的客服系统全部可以通过此漏洞获取管理权限! < ?php/** * uploadFlas...
-
discuz! X1.0 – X1.5 Blind SQL injection exploit & Get Shell
################################################### Exploit Title: [discuz! X1.0 - X1.5 Blind SQL injection exploit &...
