-
理想家园企业建站CMS系统拿shell
程序下载http://www.mycodes.net/25/3430.htm 关键字:inurl:cg_ProductShow.asp?后台:amdin 默认数据库:Databases\lixiang.mdb没有做防下载,有的网站可能会是这...
-
某许愿墙程序一句话插入漏洞
By:阿神 刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。 又找了好久,最后找到源码下载后没有什么可利用到的。 最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。...
-
ecshop最新补丁包含一句话后门
ecshop最新补丁里面包含了一句话后门,太邪恶了。不知道是官方整的。还是ecshop官方让人黑了,大黑阔在补丁里面动手脚。补丁包名字为:ECShop_2_7_2_GBK_patch014.rar有PHP一句话后门的文件如下:admin\f...
-
phpMyChat SQL注入l及跨站漏洞利用
phpMyChat是最优秀的开源聊天室程序之一,其最大特点是系统资源占用极低、效率极高。支持发言过滤、用户屏蔽等基础功能。其缺点是管理功能略显薄弱。phpMyChat Plus 1.93存在sql注入漏洞及跨站漏洞。下载地址:http://...
-
DiscuzX1.5 门户管理权限SQL注入Bug
source\include\portalcp\portalcp_article.php//90行if($_G['gp_conver']) { $converfiles = unserialize(stripcslashes($_G['gp...
