-
自助建站系统0day
googel搜索关键字:inurl:website/html/?163.html 或者大家也可自己构造关键字。打开找到的网站,如:http://www.xxx.com/website/html/163.html在首页“会员登录&...
-
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析: 文件:./manyou/sources/notice.ph...
-
IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0...
-
讯时网站管理系统CMS v4.0以下版本暴库漏洞
讯时网站管理系统一款界面清爽、操作体验极好的ASP网站管理系统,而且免费开源,尤其是这套系统的新闻部分非常深受各位站长的喜爱,使用时,这个CMS系统的首页需要你自己设计一个模板,然后由后台设置后进行JS调用。因此后台的功能比较完备.可能就是...
-
扫FTP MYSQL MSSQL SSH密码的PHP脚本
可以扫FTP\MYSQL\MSSQL\SSH密码比如webshell在linux下。在LINUX下渗透。还是可以试试这个。 <?php@set_magic_quotes_runtime(0);@set_time_limit(0); /...
