-
易想团购 注入漏洞
这个漏洞有点意思./vote.phpif($_REQUEST['act']=='dovote'){ $ok = false; foreach($_REQUEST['name'] as $vote_ask_id=&...
-
maccms 鸡肋上传漏洞
./admin/editor/upload.php require_once ("../admin_conn.php"); $action=be("get","a...
-
渗透过程中获取root权限
题记: 最近在一次渗透测试中对权限的提升了有了一点思路,不是说多清晰,但却是从无到有。 测试过程: 1、首先探测目标。 经过探测,确认目标网站采用Linux+Apache+Tomcat+MySQL架构,其论坛则采用Discuz 6.0(PH...
-
BackTrack5(BT5)各版本下载
BT5R2(最新版本)KDE版32位: http://ftp.halifax.rwth-aachen.de/backtrack/BT5R2-KDE-32.isoGNOME32位:http://ftp.halifax.rwth-aachen....
-
仙游旅游网站管理系统v1.0 SQL注入漏洞
仙游旅行社网站系统”是一套专门为旅行社企业定制开发的集线路、酒店、景区、机票、扩展服务、汽车租赁等多种功能模块于一体的一体化在线管理系统,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国...
