-
Joomla!的两个组件最新注入漏洞
Joomla!的两个组件com_versioning和com_hello存在注入漏洞。看来这程序洞洞好多啊。三天两头暴注入。还是外国的黑阔太厉害?上几次的漏洞拿了几个LINUX的服务器。可惜老外Windos2003系统用的少。不然也可以多整...
-
冠龙企业网站COOKIES注入漏洞
冠龙科技企业网站COOKIES注入通杀漏洞,所有版本多有这问题冠龙企业网站也算是比较老的源码了。还有收费版本,以前拿站的时候经常碰到这种源码的企业网站。COOKIES注入就不要我讲了。防注入程序没防COOKIES。蛋疼呃!shownews....
-
南方数据企业网站管理系统V10.0 / V11.0 0day漏洞
南方数据企业网站管理系统产品模块使用了全新的无限分类,并且可根据产品自己展开分类. 生成静态html网页,全站使用DIV+CSS排版,极大提升网站访问速度,更有利于搜索引擎收录数量和网店排名,兼容目前主流浏览器, ...漏洞利用:googl...
-
DodeCMS成创网站内容管理系统 V1.2上传漏洞0day
DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成;访问模式采用动态模式,基本上实现了系统的自定义功能,代码简洁高效,易于修改维护,可扩展性强dodecms升至1.2作了不少修改。界面...
-
Asprain论坛 注册用户 上传图片就可拿到webshell
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。它有两个版本,分别是asp+Access版和asp+sqlServer版,功...
