-
康城物流公司网站系统cookies注入漏洞
源码介绍:康城物流公司网站系统,我们认真调查了物流行业网站,整合了物流行业常规的栏目、运力展示、物流运输路线、物流公司提供的服务、服务项目、企业荣誉、新闻、公司简介、联系我们,后台的功能 我就不一一介绍了,你用了就知道了,方便,简单,会打字...
-
启航钢材企业建站系统cookies注入漏洞
默认数据库:Databases\kolqtret.mdb默认管理账户密码 admin admin没检测cookies你懂的测试:"union+select+1,username,password,4,5,6,7,8,9,10+fr...
-
凤凰网三个注射漏洞
http://mgame.ifeng.com/fenghuang/game/game_introduction_list.jsp?id=110220301000 http://app.fashion.ifeng.com/luxury/lis...
-
JqueryUpload 大文件上传 任意文件上传漏洞
1.猜解到目录后,直接访问default.aspx (可能需要修改参数uploadid,具体抓包可以看到,不能使undefined)2.上传测试,抓包3.修改上传的目录(可以任意指定)4.猜测文件名:服务器返回的时间+8h,文件名=2011...
-
ECSHOP 2.7.2最新盲注漏洞
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋!...
