-
网易有道某分站盲注
网易有道某分站盲注,导致用户信息泄漏地址:http://campus.youdao.com/campus/job_list.php?t1=campus&positionId=1 有漏洞的参数是positionId,用and语句判断存...
-
中国移动 成都580万手机号数据库泄漏
大概算了下 导出的数据库有 580万 sql文件大小 250Mb 下载地址:暂时不公布-...
-
交互式写shell
神器介绍 名字:SqlMap 简介:国外牛人写的一款强大的注入工具,问世一来一直被深受喜欢 【使用案例】 案例:SqlMap交互写Shell 交互写shell条件:网站绝对路径与注入点 交互写shel...
-
Discuz!X2.5最新版后台管理员权限Getshell
可注射到管理员密码会员等详细说明:plus/bookfeedback.php小说模块。变量未初始化。导致注射不过默认不安装此模块。require_once(dirname(__FILE__)."/../include/common...
-
akcms的演示站的注入漏洞
akcms的某些文件的参数过滤不严,包含注入漏洞详细说明:search.php文件存在漏洞,注入入口:http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1漏洞证明:如图所示,已经猜解...
