-
冰山信息发布系统后台登陆漏洞
默认后台为 admin可直接利用 a' or 1=1# php万能密码进后台后台有上传 直接上传 1.asp;jpg...
-
多功能教室预约系统留言版漏洞
多功能教室预约系统大部分都是学校以及edu在使用guestbook留言本可以上传图片上传程序没有随上传日期而改文件名直接上传aa.asp;vv.jpg文件名 (IIS6.漏洞解析)发表留言后直接一句话连接jpg图片默认后台:http:///...
-
JspRun 后台拿shell
JspRun是一个高度模仿Discuz!的jsp脚本bbs。。目前版本为6.0 基本和dz6.0界面,用法相同。。好了。。直接进入主题。。首先确保你有管理员的帐号。后台登陆地址 www.xxx.com/bbs/admincp.jsp然后选...
-
星网互动建站系统漏洞
出现在INC文件夹下的upfile_flash.asp中我们可以直接用明小子自带的动感上传虽然这个洞比较低级,但是站有很多,危害很大,以下是upfile_flash.asp的源码以下是引用片段:<!--#include file=&q...
-
phpweb上传漏洞
漏洞详情简要描述:新版的phpweb 存在这上传和解析不当漏洞 详细说明:<input type="hidden" name="filepath" value="Account...
