-
GXCMS后台拿shell
by:Errorera周末了,打算找点事干不然受不了,就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋.. viewsadmintpl_add.html第16行 <td colspan=”2&...
-
Aspcms 1.5 COOKIES注入0day
注册一个帐号。然后登陆后修改COOKIES的USERID值在后面加上注入语句:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,2...
-
京东商城<39元商品不交运费0day
条件 1 你购买的商品不满足39元2 再买一件库存是0或者在途的商品,>¥39,两件合并成一个订单3 订单确认的时候一定勾选“先发有货商品(如果订单部分商品缺货,优先配送有货商)”等你要的商品出库后,取消那件库...
-
php爆绝对路径方法集合
1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。www.hack1990.com/news.php?id=149′2、错误参数值爆路径说明:将要提交的参数值改成错误...
-
MSN Editor 漏洞
编辑器相当的简陋,下午拿站的时候碰到了一个,没有数据库备份也没有什么可以直接上传webshell的地方,简陋到只有一个editor的界面简单说下利用的方法吧。点击图片上传后会出现上传页面,地址为http://www.iick.blog/ad...
