-
风讯CMS 0DAY exploits
关键字: inurl:User/Reg_service.asp风讯的注册页面...漏洞页面:/user/SetNextOptions.asp利用方法:构造注入user/SetNextOptions.asp?sType=1&EquVa...
-
随缘网络留言板v2漏洞
好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp漏洞文件 up2.asp 内容太大了...也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, (当然大牛们也可以自己构造一个一句话)前面不要加,加...
-
zencart编辑器tiny_mce的爆路径漏洞
zencart编辑器tiny_mce的跨目录操作漏洞http://www.iick.blog/fuck/463.xss现补充一个提交抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容即可爆出路径...
-
shop363网店程序真正通杀漏洞0day
这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的“空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,...
-
正方教务管理系统漏洞(getshell)
比较鸡肋,利用IIS6解析,需支持asp。 很简单的一个问题,又是死在fckeditor编辑器上。 http://www.xxx.com/FCKeditor/edi ... ;uuid=1244789975684 建立一文件夹shell.a...
