-
shypostShyPost企业网站管理系统漏洞
ShyPost企业管理系统拥有十几种模板,用户可自由选择,不同模板后台管理功能是一样的,以下 为其中一个模板的前后台测试,欢迎用户测试。 后台演示: http://www.shypost.com/demo/admin 测试帐号: ad...
-
serv-u通杀所有版本0day
serv-u最新通杀所有版本提权代码。10.x的也可以提,成功11版本不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。要不容易出错的。EXP:<style type="text/css"&...
-
SK企业网站管理系统上传漏洞
存在页面 server/fckeditor/editor/filemanager/connectors/test.html利用IIS6解析...
-
中国电信领航上传漏洞
分站基本都有,直接传jsp,部分已经修复。FCKeditor/editor/filemanager/browser/default/browser.html?Type=Media&Connector=connectors/jsp/c...
-
中国联通可以用10010给任意联通号发自定义短信
披露状态:2012-02-14: 细节已通知厂商并且等待厂商处理中2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开简要描述:任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大详细说明:http://inf...
