-
kingcms最新版sql注入漏洞
api/uc.phpUC_KEY没有初始化导致注入<?phpdefine('UC_CLIENT_VERSION', '1.5.0'); //note UCenter 版本标识define('UC...
-
记事狗微博全版本注册管理员漏洞
问题出在一个通用函数上,只要用到这个函数的都存在漏洞,爆管理账号密码的我就不写了,密码有salt意义不大。如果能绕过通用防注入,这套系就太多漏洞了。很多地方都是因为不能注释,闭合不了,而不能进行利用,虽然很多地方都能引入引号但是过滤了一些危...
-
旅游酒店系统一个ODAY
关键字:谷歌搜索inurl:hotel/show.asp?id=被检测网站程序:旅游及酒店管理类(具体谁开发的,不详,所以不火)后台:很少有备份功能漏洞位置:http://www.********.com/letter/show.asp?i...
-
PJBlog3文件Action.asp修改任意用户密码漏洞
又暴了一个直接可以修改管理员密码的洞。不错哦,只是限版本。PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。影响版本:PJBlog3 V3.2....
-
极瑞企业网站系统cookie 注入漏洞
极瑞企业网站系统是为中小型企业专门定制的小型企业站源代码,代码全部免费公开,可以自行修改学习使用,但严禁用于商业用途。系统前台界面清洁简单,后台功能强大,最适合企业展示型的网站。默认后台:admin/login.asp默认数据库:datab...
