-
BigAce 2.7.5 内容管理系统FCK编辑器上传漏洞
BIGACE一个用PHP和MySQL开发的网页内容管理系统(CMS)。主要还是FCK编辑器问题。现在的好多站,本来蛮安全的,但是用了这些所谓的编辑器,导致了杯具。这是一个支持多站点,多语言和多用户网络内容管理系统,其要点是易用,速度快,灵活...
-
EZ-Shop V1.02 SQL注入漏洞
EZ-Shop V1.02程序specialoffer.php页面存在注入漏洞,可注入查询管理员信息。 MySQL 版本注入查询:/specialoffer.php?specialid=1' union select 1,2,concat(...
-
pub918软件公司网站系统1.3 存在多处漏洞
pub918软件公司网站系统是一个很漂亮的企业型网站后台用户名密码admin 下载地址:http://www.mycodes.net/25/4040.htm后台:admin/默认数据库:admin/db/N%23%23ews.mdb1、ew...
-
ewebeditor漏洞利用总结
先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.as...
-
利用迅雷 QQ bt等工具提权
ws2help自己测试了下 通过。还是做下说明吧。使用方法:把此文件放到QQ 迅雷 BT 等工具的同目录下。 运行后会导致系统执行创建用户 这个就是利用这个顺序差的原因来利用的。在迅雷启动时他就会启动这个目录的组件,而不...
