-
记事狗微博全版本注册管理员漏洞
问题出在一个通用函数上,只要用到这个函数的都存在漏洞,爆管理账号密码的我就不写了,密码有salt意义不大。如果能绕过通用防注入,这套系就太多漏洞了。很多地方都是因为不能注释,闭合不了,而不能进行利用,虽然很多地方都能引入引号但是过滤了一些危...
-
Struts2 S2-016/S2-017 exp
Struts2的很老的漏洞的一些 exp ,转过来当作记录吧。写入的文件内容:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application...
-
shopnc 6.0单用户版本注入
Shopnc 版本有点多啊 都不太记得是哪个了。 ShopNC®天津网城科技有限公司Copyright© 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备...
-
dedecms xss 0day通杀所有版本 可getshell
漏洞原因: DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧...
-
SolusVM 1.13.03 Vulnerabilities
/centralbackup.php:<?phpif ($_POST['delete']) { $xc = $db -> query('SELECT * FROM centralbackup WHERE id = \''...
