-
科讯Ksion CMS 通杀漏洞
通杀版本 :v6以前所有版本漏洞文件 :user/UpFileSave.asp通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了...
-
wpa2无线网络密码破解
无线路由器密码破解的具体步骤:第1-2分钟:把笔记本用网线连接到无线路由器,并且登录无线路由器 Step 01 用网线连接笔记本和无线路由器的LAN口,这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置...
-
ECSHOP 2.7.2 Release0604 跨站脚本漏洞
标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱后台管理员浏览标签云管理时页面源代码。JS已运行...
-
DedeCMS 5.7圈子XSS跨站可拿WebShell
创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。外部JS文件内容漏洞证明:...
-
腾讯QQ重大bug
经过本人多年的研究,发现腾讯重大bug哈哈...
