-
DedeCMS 5.7圈子XSS跨站可拿WebShell
创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。外部JS文件内容漏洞证明:...
-
phpwind xss 漏洞
http://forum.xxxxx.com.cn/message.php?type=post&username=%253c%2573%2563%2572%2569%2570%2574%253e%2561%256C%2565%257...
-
腾讯QQ重大bug
经过本人多年的研究,发现腾讯重大bug哈哈...
-
最新WINDOWS 2003 XP提权ODAY
网上公布的多是本机测试的,不能在SHELL下运行,今天大牛终于放出可在webshell下使用的了。漏洞代号:MS11-080 MS11-046源代码大家去安全漏洞数据库找。俺直接上编译好的。点击下载...
-
网奇EShop网上商城系统,注射漏洞
官网:http://www.wqeshop.com/也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的.具体看过程...注册个用户,进入会员中心,点击“会员信息”页面进行信息修改在表单的任何一项中都可以进入暴...
