-
PHP 5.x COM functions提权漏洞
PHP是英文“超级文本预处理语言”(Hypertext Preprocessor)的缩写,是一种HTML内嵌式的语言。它可以比CGI或者Perl更快速地执行动态网页。PHP具有非常强大的功能,所有的 CGI或者Jav...
-
阿西网站推广系统注入漏洞
POST数据未过滤:if($post==\"post\") {$dizhi=$_POST[\'dizhi\'];$youbian = $_POST[\'youbian\'];$qq = $_POST[\'qq\'];$d...
-
智有道专业旅游系统漏洞
'\inc\incsql.asp<%dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Postsql_leach = "',and,exec,insert,select,delet...
-
口福科技php网上订餐系统漏洞
// \includes\lib_base.phpfunction realip(){ if(isset($_SERVER['HTTP_CLIENT_IP'])) { $realip = $_SERVER['HTTP_CL...
-
星光传媒管理系统通杀漏洞
后台添加账户没有验证权限,导致直接添加账户http://www.hack1990.com /manageadmin/System/manage_admin.asphttp://www.hack1990.com /manageadmin/Sy...
