-
EspCms网站系统注入漏洞
易通企业网站系统最新注入漏洞。注入EXP:http://www.iick.blog/celive/js/include.php?cmseasylive=1111&departmentid=0直接放Havij里面跑。错误关键字:onl...
-
zhient 智睿企业多语版CMS通杀漏洞
http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0 看url我就少打字 多图注入吧不撤了。 来通杀禁止 js !Admin_Config.asp...
-
新浪3G网站路径遍历
简要描述:对提交的变量没有作安全过滤和可读取文件目录作严格的控制,导致可以读取系统上任意文件,因为是php架构,可能同时导致其它严重问题。详细说明:漏洞证明:http://3g.sina.com.cn/prog/wapsite/books/...
-
优酷网CSRF致无限制顶或踩一个视频
简要描述:允许用户无限制的将一个视频置顶,或者置底详细说明:无限制顶或者踩一个视频漏洞证明:http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数,再访问以下的链接,踩的票数会...
-
126cms后台登陆注入漏洞
看代码。。以下是引用片段:……若干……if( !$postdb["userid"] || !$postdb["pwd"] ){ echo &qu...
