-
南方数据企业网站管理系统V10.0 / V11.0 0day漏洞
南方数据企业网站管理系统产品模块使用了全新的无限分类,并且可根据产品自己展开分类. 生成静态html网页,全站使用DIV+CSS排版,极大提升网站访问速度,更有利于搜索引擎收录数量和网店排名,兼容目前主流浏览器, ...漏洞利用:googl...
-
DodeCMS成创网站内容管理系统 V1.2上传漏洞0day
DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成;访问模式采用动态模式,基本上实现了系统的自定义功能,代码简洁高效,易于修改维护,可扩展性强dodecms升至1.2作了不少修改。界面...
-
Asprain论坛 注册用户 上传图片就可拿到webshell
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。它有两个版本,分别是asp+Access版和asp+sqlServer版,功...
-
Dcore(轻型CMS系统)后台拿SHELL方法
今天检测一网站,全站生成HTML,直接默认后台admin 显示版权信息。。。搜索Dcore 110113 下载源码想分析下默认数据库已修改,程序有fckeditor编辑器,新建1.asp成功,可上传就是一直不动,无语继续看源码,一想不如先搜...
-
phpMyChat SQL注入l及跨站漏洞利用
phpMyChat是最优秀的开源聊天室程序之一,其最大特点是系统资源占用极低、效率极高。支持发言过滤、用户屏蔽等基础功能。其缺点是管理功能略显薄弱。phpMyChat Plus 1.93存在sql注入漏洞及跨站漏洞。下载地址:http://...
