-
百度某频道ROOT盲注及反射式跨站
http://test.baidu.com/index.php/crowdtest/bug/displayBugList/?sEcho=1&iColumns=6&sColumns=&iDisplayStart=0&a...
-
土豆网某分站后台弱口令&存储型XSS
土豆某分站后台弱口令详细说明:...
-
Tipask!2.0、1.4sql注入
之前也有人爆wps的sql注入,其实wps用的是这个系统详细说明:在control/question.php 的onajaxsearch函数中function onajaxsearch() { $title = urldeco...
-
akcms代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞而且出问题函数是作者提供给建站用户进行二次开发时使用的也就是说这个问题放大的程度也会要大些0...
-
Modoer 点评系统注射 几个版本通杀
不给力的注射, 搞某站挖的, 查了下没什么大站用这个 影响不大 发出来大家交流学习, 废话不多说, 看我们的猪肉点~~~~~首先\core\modules\item\ajax.php开始调用~$do = trim($_GET['do']);...
