-
风之相随留言簿漏洞
这套系统是新写的漏洞很多我也不多说那些常见的注入漏洞了。今天只说一个关于密码修改的漏洞,这个漏洞折磨我一天。至于为什么大家可以自己测试,具体测试细节我就不说了。admin.php代码if ($do == passmod){ $passwor...
-
MySQL提权简单方法
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有...
-
鼎祥多用户在线客服系统 漏洞
鼎祥多用户在线客服系统是一款企业级的网站实时交流系统,网站访客只需点击网页中的对话图标,无需安装或者下载任何软件,就能直接和网站客服人员进行即时交流。鼎祥多用户在线客服系统将为企业发掘更多的潜在客户,降低运行成本,提高工作效率,提升客户满意...
-
如何使用MySQL提升权限
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有...
-
嘉缘人才系统漏洞
程序介绍:FineReasonHRCMS(嘉缘人才系统),是上海嘉挚网络科技发展有限公司于2004年推出的一款基于ASP+MSSQL开发的人才网站程序,历经5年的开发历程,现升级至6.02版,拥有20000人才网站用户,分为免费-标准-专业...
