-
小米科技网站漏洞全集
简要描述:简单通过Google搜索了一下,发现多个大小问题。 详细说明:1、米聊官方论坛二次注入。 http://www.discuz.net/thread-2354532-1-1.html 打补丁。 2、跨站脚本 http://mi.xi...
-
金蝶Apusic Web框架后台拿网站webshell
默认后台地址:admin/login.jsp默认管理账号密码:admin admin利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~找到上传的地,一个加载神马的,只要看到“浏览”二字,你就懂了。建...
-
dedecms任意地址跳转
简要描述:dedecms任意地址跳转详细说明:http://www.dedecms.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D$link = ba...
-
BIWEB bug
1.通杀的包含 /wap/detail.php,X,X...$objWebInit = new wap(); if (empty($_GET['page'])) { $intPage = 1 ;} else {...
-
QCMS 1.6 小漏洞
转自:http://t00ls.net/viewthread.php?tid=19810&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000百度和GG...
