-
php168v6 getshell 0day
php168v6 getshell 0dayphp168 v6.0拿shell漏洞 分两步 第一 do/下jsarticle.php文件if(!eregi("^(hot|com|new|lastview|like|pic)$&q...
-
XSS wrom网站入侵
XSS wrom网站如何实现入侵?不说废话,且看怎么实现,我先拿SOHU BLOG做示范。 1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些。 &r...
-
SemCms后台cookie欺骗漏洞及修复
Google关键字:inurl:P_view asp?pid=漏洞文件:Clkj_Inc/WebOut.aspFROM http://www.st999.cn/blog利用cookies:username=uname=admin;userp...
-
易英冠诚旅行社网站系统0day
易英冠诚旅行社网站系统上传漏洞。没任何过滤。直接上传webshell谷歌批量:inurl:way/show.asp?id=http://www.xxx.com/htmleditor/file.asp 直接上asp木马上传后shell路径ht...
-
浙大盘石的0day,赶快去练手吧!
现在又出现这个远古漏洞,一分钟进后台,五分钟shell,接下来?看你的了。 直接谷歌inurl:Home.aspx?if=true后台是网址后面加上/admins/,用万能密码既可登陆后台用户和密码都填'or''=''or''='(其它的...
