-
凤凰网三个注射漏洞
http://mgame.ifeng.com/fenghuang/game/game_introduction_list.jsp?id=110220301000 http://app.fashion.ifeng.com/luxury/lis...
-
JqueryUpload 大文件上传 任意文件上传漏洞
1.猜解到目录后,直接访问default.aspx (可能需要修改参数uploadid,具体抓包可以看到,不能使undefined)2.上传测试,抓包3.修改上传的目录(可以任意指定)4.猜测文件名:服务器返回的时间+8h,文件名=2011...
-
ECSHOP 2.7.2最新盲注漏洞
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋!...
-
骑士CMS(74cms) CSRF 后台 getshell
官方网站:http://www.74cms.com/影响版本:74cms V3.0.20110908Author:insight漏洞详细:注册用户-->会员中心-->意见建议-->提交意见内容1">1<...
-
友言存在注入与文件路径泄露
简要描述:http://uyan.cc是新成立的社区评论创业公司,其对sql过滤不严导致漏洞发生。详细说明:http://uyan.cc/index.php/youyan_content/getRepliesTogether/time对po...
