-
酷我音乐分站注入漏洞
http://shouji.kuwo.cn/mobile/wap/Series?id=8...
-
提取DZ论坛所有会员邮箱小技巧
新建一个email.php文件 代码: require_once ’./include/common.inc.php’;require_once DISCUZ_ROOT.’./include/forum....
-
PHPSou开源搜索系统0Day
1 漏洞描述PHPSou是一套开源搜索引擎系统,官方论坛为:www.phpsou.net,简单介绍如下:PHPSou垂直搜索引擎采用PHP+Mysql开发,是国内首款基于开源底层脚本语言开发的搜索引擎系统。我们在审核phpsou代码的时候,...
-
魔方网络摄影系统注入漏洞
魔方网络摄影系统注入点:/news.php?action=detail&id=[SQLi]利用方法,第一步通过注入点获取管理员账号和密码,密码居然是明文的 第二步,后台地址为/admin.php,进去管理后台试图拿webshell...
-
新点软件asp.net 漏洞
新点主要用于gov 的net网站,漏洞比较鸡肋,如果网站没有关闭会员注册的话是可以利用的,(主站fckeditor漏洞已补) www.xxxx.com/会员路径/ 注册后登陆,点击编辑添加信息(附件添加上传无法利用)添加信息后,点击这条信...
