-
PHP系统暴绝对路径的方法收集
1、加引号'这个最常用 2、变参数类型,比如把id=1改为id=a等 有时很有效果 3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果 4、text.php?aa[]=xx 5、利...
-
kuwebs cms sql injection exp
介绍: 酷纬企业网站管理系统是酷纬信息开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留言模块、常见问题模块、友情链接模块。前台采用DI...
-
运行txt文本可中毒 微软急修“文本病毒”漏洞
日前,最新曝出的Windows漏洞(MS11-071)使记事本文本(txt)中毒成为现实。360安全中心提醒网民,针对Windows漏洞制作“文本病毒”的方法已在网上公开,将威胁到国内绝大多数电脑。微软于北京时间9月...
-
AACMS搜索型注入漏洞
include_once ''common.php'';$keyword = $_REQUEST[''keyword'']; //.....!@#$%^&*if(empty($keyword)) sexit($lang[''arg_...
-
FeitecCMS V2.0 漏洞
''PS在分析之前,没看什么时候的代码。分析完毕了才知道很老了。所以就大概简略分析一下。 ''\inc\Ft_sqlin.asp <% ''略 Ft_In = "''|;|and|(|)|exec|insert...
