-
冠龙科技企业网站管理系统2011 sql注入漏洞
冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方冠龙科技企业网站管理系统2011 sql注入漏洞式管理、维护、更新的网站管理系统。此系统直接上传到你的网站空间就可以使用了。完全后台操作。...
-
WordPress插件editormonkey-FCKe多个上传文件缺陷
标题: WordPress Plugins (editormonkey-FCKe) Multiple File Upload Vulnerabilities作者 : KedAns-Dz平台: php影响 : File Upload测试:if...
-
华为智慧云存在SQL注入
简要描述:华为智慧云存在SQL注入,理论上可修改后台数据详细说明:php">http://developer.huaweidevice.com/dev_creg.php用户名验证POST数据不严格,提交地址 /dev_cre...
-
QQ秀页面的三个URL参数没有过滤../导致跨目录浏览
详细说明:http://show.qq.com/show_v3.html 此页面 的iframe scr属性分别引用MUrl TUrl LUrl 三个URL参数,限制了对外提交,只限访问http://imgcache.qq.com http...
-
腾讯QQ相册存在任意查询相册漏洞
点击你的QQ空间相册,单击你的相册 属性.等到图片地址连接比如:第一:http://b71.photo.store.qq.com/psu?/593272d7-8334-4f0f-81dd-5f1237b9b751/urMY8X.IlGSea...
