-
JXCMS 0day
精迅CMS(Jxcms)是基于采用网络中已经成熟、稳定的技术PHP+MYSQL开发而成,利用本系统您可以很方便地管理自己的网站。本系统是一款由文章模型、采集管理、广告系统、会员中心、友情链接、公告、单网页、数据备份还原等多个强大功能模块组...
-
360eshop安全网店系统0day
内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1测试平台:IIS6测试方法: http://www.iick.blog/expansion/fckeditor/editor/filemanager/connect...
-
sitestar最新通杀0day
和Fckeditor 2.4.2 漏洞一样。没有对media进行限制。 要是服务器基于WINDOWS,还可以建一个a.asp的目录。然后利用IIS解析漏洞上传随意可以上传的伪装后门。 IIS解析利用代码:admin/fckeditor/br...
-
dedecms官方模板包含一句话木马
应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的? 另外一个目录也有。...
-
kuwebs cms sql injection exp
介绍: 酷纬企业网站管理系统是酷纬信息开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留言模块、常见问题模块、友情链接模块。前台采用DI...
