-
ECSHOP 2.7.2最新盲注漏洞
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋!...
-
简述DHCP及IP帮助地址的配置笔记
*service dhcp //打开dhcp服务功能 *配置路由器作为DHCP服务器 *//建立地址池 (config)#ip dhcp pool TEST1(地址池的名字) *//设置可分配的子网 (config-pool)#n...
-
骑士CMS(74cms) CSRF 后台 getshell
官方网站:http://www.74cms.com/影响版本:74cms V3.0.20110908Author:insight漏洞详细:注册用户-->会员中心-->意见建议-->提交意见内容1">1<...
-
友言存在注入与文件路径泄露
简要描述:http://uyan.cc是新成立的社区评论创业公司,其对sql过滤不严导致漏洞发生。详细说明:http://uyan.cc/index.php/youyan_content/getRepliesTogether/time对po...
-
科讯kesion 6.x - 7.06 漏洞
本地搭建php+apache后,直接丢工具就可以跑了。 <?php/*$str = "' union Select top 10 AdminID,UserName&chr(124)&PassWord From...
