-
dz x2 注入点构造 exp
By:anlfi Exp: <?php global $tmp_expstr, $id; $id=...
-
owCMS3.0 那年下雪网站程序上传漏洞
其实这个程序是一个人人网站,整体看起来蛮漂亮的。可惜作者早已不在更新.老早就发给群里的兄弟研究了。今天偶然再看到.发出来当作是学习记录好了.成因我也懒得说了.主要是上传漏洞.NO.1 http://www.2cto.com/Fso_file...
-
公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
Nuclear-Blog v5.0 马上就发布了,我就把这个 Nuclear-Blog v4.0 留言板的 XSS 漏洞,公布了吧。 其实此漏洞,在当时发布 Nuclear-Blog v4.0 源码的当天,就被发现了,发现的人是t00...
-
Discuz! X2最新注入漏洞EXP
昨天乌云公布出来Discuz! X2的0day,但是没公布利用方法。今天俺拿到了,分享给大家。而且是直接暴管理员用户和密码的EXP:http://www.xx.com/forum.php?mod=attachment&findpos...
-
突破sql注入过滤union SELECT继续注射
by:iEasyi老外确实牛B,感谢iEasyi的分享,学习了。。下载:http://u.115.com/file/bhbav712突破sql注入过滤union_SELECT继续射下去.rar...
