-
114啦网址导航留言本注入漏洞
雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP可以得到管理员帐号和MD5密码。版本:<=1.5EXP如下:<?php$sbcopyright='-------------------------------...
-
YothCMS遍历目录/默认数据库下载漏洞
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS!YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统...
-
批量修改远程linux服务器密码
一、建立信任关系192.168.9.203 为管理机192.168.9.201 192.168.9.202 为远程linux服务器1、在管理机生成证书、[root@manage ~]# ssh-keygen -t rsaGenerating...
-
易和阳光购物商城系列上传漏洞
过滤不严,直接可以iis6.0上传漏洞文件Iheeo_upfile.asp 把asp木马改成xx.asp;1.gif直接明小子传Google关键字:inurl:product.asp?Iheeoid=...
-
YxShop易想购物商城fckeditor上传漏洞
这套程序用的人还是挺多的,公布的漏洞也少,但是fckeditor的漏洞很多。这套程序用的还是比较老的版本fckeditor.可以直接上传webshell。连IIS解析漏洞多省了。测试如下:http://www.xx.com/controls...
