-
phpcms2008 代码执行 批量 getshell EXP
测试如下:http://www.xx.com/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com/yp/product.php?pagesize=${@phpin...
-
行业之星自助建站系统v0.87漏洞
//template_edit.phpfunction load_library($curr_template, $lib_name){ $lib_name = str_replace("0xa", '', $li...
-
PhpMyadmin任意文件读取漏洞
简要描述:PhpMyadmin实现中错误的使用了simplexml_load_string函数用于xml解析,但是该函数中默认并没有处理好外部实体的安全性,导致用户可以借助xml文件读取和访问应用有权限访问的系统和网络资源详细说明:libr...
-
品导网多个漏洞
1.高危SQL Injection roothttp://pai.pindao.com/match/api/share/?id=5372.Cross Site Scriptinghttp://tuan.pindao.com/subscrib...
-
中国新华家居漏洞
中国新华家居源码,可用于电脑、机械、装修等等企业网站。管理后台登陆地址/100 或者/manage/login.asp默认登陆用户名admin 密码admin默认数据库database/xinhua.asp 利用: 访问http://www...
