-
EZ-Shop V1.02 SQL注入漏洞
EZ-Shop V1.02程序specialoffer.php页面存在注入漏洞,可注入查询管理员信息。 MySQL 版本注入查询:/specialoffer.php?specialid=1' union select 1,2,concat(...
-
各种路由器默认初始密码集合
全向QL168010.0.0.2,用户名admin密码是qxcomm1680,管理员密码是qxcommsupport 全向QL1880192.168.1.1,用户名root密码是root 全向QL168810.0.0.2,用户名admin;...
-
HDWiki百科程序后台拿webshell漏洞
涉及系统:HDWiki所有版本漏洞描述:HDWiki采用了模板机制,模板编译后会保存到data/view目录下,为php文件,之后展现模板时又include之,导致可以拿webshell漏洞分析:漏洞代码在lib/template.clas...
-
Tsys信息发布系统V1.1上传漏洞
漏洞文件:UpFile_iframe.asphttp://www.xx.com/Manage/FileSystem/UpFile_Iframe.asp没有后台验证。上传的文件也不会改名。直接利用IIS漏洞上传xx.asa:.jpg的马就行了...
