-
品导网多个漏洞
1.高危SQL Injection roothttp://pai.pindao.com/match/api/share/?id=5372.Cross Site Scriptinghttp://tuan.pindao.com/subscrib...
-
中国新华家居漏洞
中国新华家居源码,可用于电脑、机械、装修等等企业网站。管理后台登陆地址/100 或者/manage/login.asp默认登陆用户名admin 密码admin默认数据库database/xinhua.asp 利用: 访问http://www...
-
新浪娱乐SQL漏洞
详细说明:新浪娱乐存在SQL漏洞 链接:http://yingxun.ent.sina.com.cn/?c=spr_web_sina_zhengwen_ent_t001'%20aND%20'8'='8http://yingxun.ent.s...
-
php伪造本地文件包含漏洞
代码: <?php$page=$_GET[page];include($page.'php');?> 你可以这样使用http://www.xxx.com/index.php?page=../etc/passwdhttp://ww...
-
关于php注入中的magic_quotes_gpc
magic_quotes_gpc = on 大家都知道php配置文件php.in ,如果里面的magic_quotes_gpc 配置被打开 那就是magic_quotes_gpc = on 懂点php的人都知道。 那我们就要对数值...
