-
新浪娱乐SQL漏洞
详细说明:新浪娱乐存在SQL漏洞 链接:http://yingxun.ent.sina.com.cn/?c=spr_web_sina_zhengwen_ent_t001'%20aND%20'8'='8http://yingxun.ent.s...
-
php伪造本地文件包含漏洞
代码: <?php$page=$_GET[page];include($page.'php');?> 你可以这样使用http://www.xxx.com/index.php?page=../etc/passwdhttp://ww...
-
Dvbbs8.2 sql 版login.asp远程sql注入漏洞
最新版本的又暴了远程SQL注入漏洞!下面提供该漏洞的分析及利用!【漏洞描述】中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp【漏洞分析】Logi...
-
微点主动防御软件权限提升
简要描述:微点主动防御软件可能允许权限提升,导致执行任意内核代码详细说明:微点主动防御软件mp110012.sys文件未能正确检查用户传入的参数,导致可以执行任意内核代码,提升权限。对应的ctrl code是0x00220033漏洞证明:...
-
Ybcms通杀0day
FCKEDITOR的上传漏洞:fck/editor/filemanager/connectors/test.html上传.asa;jpg没有TEST.HTML的,保存下面EXP.自己填上网址 <!--* FCKeditor - The...
