-
东方微点主动防御本地权限提升漏洞以及Exploit
漏洞存在于东方微点mp110013.sys这个驱动中,影响东方微点主动防御软件1.2.10581.0278和以前的版本。利用该漏洞能够实现本地特权提升,进Ring0。详细说明:UNEXPECTED_KERNEL_MODE_TRAP (7f)...
-
强智教务管理系统漏洞
强智教务管理系统,很多的高等院校都在用此类平台,简单测试了一下1、登陆框用户名没过滤。直接射之http://www.xxx.com/jiaowu/jwgl/LoginCheck.asp?logindate=2011-12-20+02%3A5...
-
小米科技网站漏洞全集
简要描述:简单通过Google搜索了一下,发现多个大小问题。 详细说明:1、米聊官方论坛二次注入。 http://www.discuz.net/thread-2354532-1-1.html 打补丁。 2、跨站脚本 http://mi.xi...
-
金蝶Apusic Web框架后台拿网站webshell
默认后台地址:admin/login.jsp默认管理账号密码:admin admin利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~找到上传的地,一个加载神马的,只要看到“浏览”二字,你就懂了。建...
-
dedecms任意地址跳转
简要描述:dedecms任意地址跳转详细说明:http://www.dedecms.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D$link = ba...
