-
phpcms最新版本sql注射漏洞
注:经测试需register_globals=on首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进我下载的是官网的utf-8版本(ps:应该是最新了吧...)本地搭建好之后要去后台点击生成首...
-
FoosunCms的asp版本取shell漏洞
在文件/User/award/awardAction.asp中:Integral=NoSqlHack(request.QueryString("Integral")) if action="join"...
-
wdcp虚拟主机管理系统注入漏洞
wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险,选择限制字符长度为30 辅助脚本<?php $id=$_GET["id"]; //$id2=$_GET["id2"]...
-
Openfire 3.8.2 server 添加管理员漏洞
利用代码如下:require ''rubygems''require ''xmpp4r''password="password"xmpp_server =...
-
Z-Blog 利于SEO的外链跳转形式url.asp?url=http://
发现不少使用z-blog博客程序的博主,把外链跳转的形式更改为http://域名/url.asp?url=http://www.hack1990.com,后来发现z-blog自带的主题模板的评论链接也是使用类似形式,据说如此的链接跳转有利于...
