-
HDwiki文件上传导致远程代码执行漏洞
互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wik...
-
Mysql主主复制架构配置技巧
MySQL主主复制结构区别于主从复制结构。在主主复制结构中,两台服务器的任 何一台上面的数据库存发生了改变都会同步到另一台服务器上,这样两台服务器 互为主从,并且都能向外提供服务。 这就比使用主从复制具有更好的性能。 接下来我将使用两...
-
微创信息发布系统后台绕过漏洞
通过验证,微创信息发布系统部分版本存在注入漏洞,后台可直接使用万能口令绕过,从而任意修改删除站点内容...
-
VBcms文章管理系统V 1.0漏洞
Author:mer4en7y下午遇到这个CMS,于是看了看代码Check_SqlIn.asp防注入代码未过滤完全注入漏洞:1)未对cookie方式进行过滤,cookie注入2)默认数据库:data/article.mdb3)后台拿shel...
-
phpcms v9 后台(sql injet)2(code exec)漏洞
phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞...
