-
dedecms官方模板包含一句话木马
应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的? 另外一个目录也有。...
-
PHP系统暴绝对路径的方法收集
1、加引号'这个最常用 2、变参数类型,比如把id=1改为id=a等 有时很有效果 3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果 4、text.php?aa[]=xx 5、利...
-
kuwebs cms sql injection exp
介绍: 酷纬企业网站管理系统是酷纬信息开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留言模块、常见问题模块、友情链接模块。前台采用DI...
-
运行txt文本可中毒 微软急修“文本病毒”漏洞
日前,最新曝出的Windows漏洞(MS11-071)使记事本文本(txt)中毒成为现实。360安全中心提醒网民,针对Windows漏洞制作“文本病毒”的方法已在网上公开,将威胁到国内绝大多数电脑。微软于北京时间9月...
-
AACMS搜索型注入漏洞
include_once ''common.php'';$keyword = $_REQUEST[''keyword'']; //.....!@#$%^&*if(empty($keyword)) sexit($lang[''arg_...
