-
mail.qq.com DOM XSS
首先发现一处getcontenthttp://mail.qq.com/cgi-bin/readtemplate?t=compose✓=false&getcontenturl=http://mail.qq.com/test查看调用的函...
-
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析: 文件:./manyou/sources/notice.ph...
-
IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0...
-
Phpspy2010webshell密码验证绕过漏洞
Phpspy2010 webshell密码验证绕过漏洞。呃!后门中的后门。大家搜索关键字去吧。利用代码:<form method=”POST” action=”http://www.iick.blo...
-
BigAce 2.7.5 内容管理系统FCK编辑器上传漏洞
BIGACE一个用PHP和MySQL开发的网页内容管理系统(CMS)。主要还是FCK编辑器问题。现在的好多站,本来蛮安全的,但是用了这些所谓的编辑器,导致了杯具。这是一个支持多站点,多语言和多用户网络内容管理系统,其要点是易用,速度快,灵活...
