-
雅信达语言学科网络平台上传漏洞
此漏洞发现很久了,由于一直来很都大牛都不屑发出来,那么小菜今天就发下吧 雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台 采用基于校园网运行的B/S架构,具有“技术先进”、“内容丰富&rd...
-
KingCmsSQL注入加+代码执行
详细说明:function kc_pageLoad(){ if (KC_MAGIC_QUOTES_GPC){ $_GET=kc_stripslashes_array($_GET); $_POST=kc_stripslashes_arra...
-
ESPCMS SQL注入漏洞
$membercookieview = $this->member_cookieview(); if (!empty($membercookieview['userid']) &&...
-
记事狗任意文件删除
利用条件: 1.仅限于windows主机,linux无效(至少我本机就不行)2.已注册用户3.需要删除的文件可读写在modules/ajax/event.mod.php中www.xxxx.com#保护性删除图片function doUnli...
-
Stcms sql注射
任意sql语句执行 case 'list': $totalNum = $mysql->numTable("member", $where);$pageNum = 20;$totalPage = intval($to...
