-
DedeEIMS v1.1暴后台路径
includedialogconfig.php//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin-&...
-
批量入侵高校站漏洞EXP
高校站基本上用的是改版的cms,而cms里必定有编辑器。目前的编辑器漏洞很少是比较安全的,但是高校站不一样。一个高校的网站必定是上了年岁的除非新成立的大学新成立的学院,这样,cms里有有漏洞的编辑器的概率很大因此,我们可以通过批量扫描编辑器...
-
Btoo网店系统 sql注射漏洞
未对提交的参数进行过滤详细说明:productfir_cla.asp & helphelp.asp这两个文件eg:http://www.xx.com:80/help/help.asp?id=1http://www.xx.com/pr...
-
![dz7.2&1.5后台拿shell[无ucenter非创始人]](http://www.iick.blog/zb_users/cache/thumbs/97b02aad34a08649a6bcc9c789ff1895-210-158-1.jpg)
dz7.2&1.5后台拿shell[无ucenter非创始人]
这是在没有ucenter和manyou插件漏洞并且不是创始人的情况下的.6.0和7.0就不说了. 直接开始吧,先说7.2.在那篇文章最后说'如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取We...
-
无力的渗透–对VIP收费论坛的渗透
很早,就有一个合购站,不错。主攻的编程,内容很全。但是像我这种穷蛋,买VIP的钱肯定是出不起。于是……..没在家,没有linux渗透环境,只好拿出我很古老的工具包和我的笔记本电脑开搞。这个站很奇葩,为什么说是奇葩...
