-
TaoCms SQL 注入0day
两张图:...
-
通过QQ空间日志查找用户IP
通过QQ空间日志,查看用户发日志的IP地址,从日志的源文件里可以查看! 得到"ip":2354736842, 后面的数字2354736842是一种加密的IP。然后在CMD下ping 2354736842得到的IP...
-
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台 这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中详细说明:信息泄露和权限不严导致列目录及上传以南开大学的为例:http://222.30.60.3/NPELSNPELS_LearningC...
-
Finecms 1.7.2注射漏洞
漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HTTP_CLIENT_IP’) && strc...
-
多多返利建站系统V8安装漏洞
多多返利建站系统在安装完网站之后会把install文件夹下的install.php改名为install.php.lock但是在这个文件我们是可以访问到的,所以利用抓包工具,就可以重装网站了。利用说明1、FireFox直接打开http://...
