-
IdeaCMS2.0后台拿shell
IdeaCMS2.0后台拿shell 系统:IdeaCMS2.0关键字: inurl:about/indexlist.asp?SortID=默认数据库:date/Idea_Site.mdb后台拿shell方法:下面代码保存HTML 修...
-
蓝海豚团购系统多处漏洞及修补
影响版本:蓝海豚团购系统官方网站: http://www.www.lhaitun.com漏洞类型:文件包含,文件上传漏洞描述:控制 user.class.php客户操作类功能addgroup_action()/ /的index.php?浓度...
-
syWebEditor编辑器最新0day
syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的编辑器一样。exp:http://www.xxx.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileT...
-
北京中关村分站注入漏洞
北京中关村分站php注入,大家不要对号入坐了。测试如下:http://viewsonic.zol.com.cn/detail.php?id=-1428+union+select+1,2/*http://active.zol.com.cn/0...
-
网易博客圈xss漏洞
网易博客圈xss漏洞简要描述:网易博客分站存在明显漏洞导致xss,跳转等。详细说明:网易博客圈(http://q.163.com/)在圈子内发帖时没有过滤输入的代码可导致提交任何危险代码漏洞证明:可实现xss,访问http://q.163....
