-
eFront添加管理员CSRF漏洞
eFront是一款针对于中小型企业、学校、政府提供的PHP内容管理系统,由于设计上的缺陷,导致远程添加管理、修改管理配置等多个跨站请求伪造漏洞(CSRF),该漏洞导致网站敏感信息泄漏。 官方网站:http://www.efrontlearn...
-
杰奇小说连载系统任意文件上传0day+最新windows提权0day工具应用.
杰奇小说连载系统任意文件上传0day注册用户进入空间-相册-上传用oprea活firefox修改源码有个*.jpg *.gif的地方改成*。*就能上传任意文件关键字:inurl:modules/space百度了下 发现有一堆 随便找了一个注...
-
中国黑客元老9月推自律公约 欲重拾黑客精神
腾讯科技讯(娄池)6月13日消息,对如今的中国人来说,黑客一词已经显得十分陌生,有人淡忘了中国黑客的存在,有人则把黑客跟木马病毒等地下产业链联系在一起,在一份网络调查中,如今公众眼里最知名的黑客,竟是“熊猫烧香”的作...
-
BOSSI 公司(企业)网站管理系统注入上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码,让不懂编写网页的人也可以有自己的公司(企业)网站,基本资料都在后台...
-
教育站漏洞批量拿shell
教育站打印页面漏洞google搜索 inurl:info_Print.asp?ArticleID=默认后台:website/ad_login.asp 爆管理员密码:union select 1,2,username,password,5,6...
