-
ShuzirenCMS v4.0 后台Get Shell
此漏洞由http://www.t00ls.net/thread-19609-1-1.html引起楼主Pm我网址后简单看下... 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~测试环境/系统:数字信息港内容管理系统Sh...
-
科讯Ksion CMS 通杀漏洞
通杀版本 :v6以前所有版本漏洞文件 :user/UpFileSave.asp通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了...
-
ECSHOP 2.7.2 Release0604 跨站脚本漏洞
标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱后台管理员浏览标签云管理时页面源代码。JS已运行...
-
DedeCMS 5.7圈子XSS跨站可拿WebShell
创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。外部JS文件内容漏洞证明:...
-
phpwind xss 漏洞
http://forum.xxxxx.com.cn/message.php?type=post&username=%253c%2573%2563%2572%2569%2570%2574%253e%2561%256C%2565%257...
