-
知科地方门户网站管理系统前台getshell
注册会员 ---》 发布文章 ---》 写日志的编辑器fck 浏览服务器 二次上传证明:...
-
科迅官方XSS漏洞
用户后台发信箱标题直接插入JS脚本收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了!科迅CMS会将用户、密码、认证码存入COOKIE。。。然后你懂得!!!漏洞已反馈,发帖之时还未修复,想X的童鞋速度!...
-
Discuz x2 泄漏服务器物理路径
影响版本:Discuz x2漏洞描述:source/function/function_connect.php文件头部没有加:if(!defined(‘IN_DISCUZ’)) {exit(‘Access...
-
Root权限下注入及普通用户利用系统表的注入
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://www.hack1990.com /show.php?id=2 菜菜我第一次写文章…… 一....
-
EspCms网站系统注入漏洞
易通企业网站系统最新注入漏洞。注入EXP:http://www.iick.blog/celive/js/include.php?cmseasylive=1111&departmentid=0直接放Havij里面跑。错误关键字:onl...
