-
Discuz X2 SQL注入/Xpath 最新漏洞
漏洞类型:SQL注入/Xpath请求方式:POST影响页面:http://127.0.0.1/member.php?mod=logging&action=login&loginsubmit=yes&infloat=y...
-
KesionCMS 科汛网站管理系统V7.0 0day
通杀KesionCMS v7.0版本,利用条件必须基于iis7.0架设。(有点鸡肋)!!! 第一步:注册用户:http://127.0.0.1/?do=reg 第二步:访问相册直接点批量上传伪造好的jpg一句话,(不要选择图片库里面上传)...
-
南方数据企业网站V13静态版编辑器默认漏洞
南方数据企业网站V13静态版 采用了SouthidcEditor5.5版本编辑器 经过测试网上的ewebeditor5.5 0day用不了 利用方法 Google搜索:inurl:ASP/Default.html 后台/SouthidcEd...
-
易和阳光购物商城通杀iis6.0上传漏洞
Google搜索:inurl:product.asp?Iheeoid=漏洞文件Iheeo_upfile.asp 过滤不严.直接可以iis6.0上传把ASP木马改成scriptkiddies.asp;hacker.gif直接放到明小子上传...
-
天天团购0day
影响版本:天天团购系统 官方网站:http://www.tttuangou.net/ 漏洞类型:文件包含 漏洞描述: 首先是本地包含 ajax.php require_once MOD_PATH.$this->SetEvent($...
