-
百度的一个小BUG
打开下面的网址试试吧。汗。要是让坏蛋拿去钓鱼就惨了。把后面的网址加密一下。一般的咋一看还以为是百度的域名了。打开后却跳转到另一个站去了。这问题蛮严重的。百度快点把问题搞搞吧。测试如下:http://m.baidu.com/l=2/tc?sr...
-
dedecms织梦爆管理员用户密码一种技巧
关键词:powered by dedecms首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew爆管理帐号: /member/buy_action.php?produc...
-
网奇CWMS企业网站管理系统漏洞
采用微软 ASP.NET 2.0(C #)设计,功能强,安全性高。分层设计模式,页面高速缓存,运行速度快。通过xml配置语言,国际编码,支持多种语言。全面SEO优化,使搜索引擎更易收录各页面。可模拟各类静态模式,比如html、aspx等。后...
-
simple-log搜索文件注入漏洞
simple-log v1.3.1 注入漏洞search.ph存在漏洞,urldecode()惹的祸试了下,真可以爆啊,无语了再上一张图吧,数据依然可以爆掉 By:tojen...
-
Pangolin的高级注入功能
SQL注入估计在大家眼里已经是老生常谈了,好像就那么回事,其实不然,在Pangolin开发过程中,我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。什么叫“不存在资源ID&rdquo...
