-
918企业营销网站展示系统注入爆数据库漏洞
\news_show.asp:\news_show.asp <% id=request.QueryString("id") k=request.QueryString("k") %>...
-
Kuwebs CMS V3.0漏洞
/*引: Team:MakeBug Author: Cfking 漏洞文件:inc/ajax.php 漏洞代码: */ <?php header('Content-Type:text/html; charset=utf-8'); $a...
-
5w五维网址导航 v8.0 漏洞
// upload\i\index.php<?php //略 $controller = !empty($_GET['c']) ? $_GET['c'] : 'index'; $action = !empty($_GE...
-
DESTOON CMS GDK 版全局变量覆盖通杀漏洞
'destoon\api\spider.phpif($verify_mode == 4) exit('接口未开启'); if(strpos($_SERVER['PHP_SELF'], '/spider.php') !== false) ex...
-
千博cms地图导致后台和编辑器暴漏
三茗网络科技有限公司做的全是千博CMS开源的,Admin_SiteMap.asp文件没有过滤后台地址而导致漏洞详细说明:网站是千博CMS开源的,因为没有设置Admin_SiteMap.asp过滤后台,从而导致后台和编辑器暴漏在网站地图中。漏...
