-
樱桃企业网站管理系统V3.1漏洞
漏洞文件:news_category.aspSet rs = server.CreateObject("adodb.recordset") sql ="select * from news where cate...
-
网趣网上购物系统旗舰版 v6.7 最新漏洞0day
漏洞类型:持久型xss注册处存在存储xss具体代码:rs("username")=trim(request("username"))rs("userpassword")=md5(t...
-
Dedecms getshell exp + 临时补丁
其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不多说了 不多说了 直接给 getshell exp吧getshell exphttp://www.51c...
-
南方数据企业0day
漏洞影响版本 v10.0 v11.0关键字:inurl:”HomeMarket.asp”默认后台:/admin直接爆用户密码:http://www.iick.blog/NewsType.asp?SmallClass=...
-
Plesk主机管理软件远程get shell 0day
Plesk是一款跨平台主机管理控制面板软件,是服务器虚拟化和自动化厂商SWSOFT公司的产品Plesk专门针对主机管理而设计,全面自动化的管理功能能方便的管理主机plesk在国外空间服务商中使用的非常广泛,本次给出的exp适用于Apache...
