-
BIWEB bug
1.通杀的包含 /wap/detail.php,X,X...$objWebInit = new wap(); if (empty($_GET['page'])) { $intPage = 1 ;} else {...
-
QCMS 1.6 小漏洞
转自:http://t00ls.net/viewthread.php?tid=19810&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000百度和GG...
-
酷我音乐分站注入漏洞
http://shouji.kuwo.cn/mobile/wap/Series?id=8...
-
PHPSou开源搜索系统0Day
1 漏洞描述PHPSou是一套开源搜索引擎系统,官方论坛为:www.phpsou.net,简单介绍如下:PHPSou垂直搜索引擎采用PHP+Mysql开发,是国内首款基于开源底层脚本语言开发的搜索引擎系统。我们在审核phpsou代码的时候,...
-
魔方网络摄影系统注入漏洞
魔方网络摄影系统注入点:/news.php?action=detail&id=[SQLi]利用方法,第一步通过注入点获取管理员账号和密码,密码居然是明文的 第二步,后台地址为/admin.php,进去管理后台试图拿webshell...
