-
actcms网站管理系统漏洞0day
作者: Liuker漏洞版本:actcms3.0以下版本默认后台路径:admin/默认数据库:App_Data/DataBase.mdb默认账户:admin默认密码: admin利用点:FCK编译器漏洞界面:admin/fckeditor/...
-
nginx隐藏版本号
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对...
-
网趣网站管理系统 V2.1 正式版 0day
作者:Samy 出处:http://hi.baidu.com/0x7362/blog bug 1.asp : <% Response.Cookies("Ku_USER")("User_Na...
-
记事狗2.5.0鸡肋注入漏洞
无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130” 因为系统会将”_” 转换为”\_” 所以像”load_file...
-
网纪互联公文签收系统上传漏洞
google搜索qtdisp.asp?disp_id=源码根目录漏洞文件in_file.asp可以自定文件漏洞通杀in_file.asp?file_name=1.asp;上我们的图片gif格式木马webshell 路径upfile/1.as...
