-
akcms的演示站的注入漏洞
akcms的某些文件的参数过滤不严,包含注入漏洞详细说明:search.php文件存在漏洞,注入入口:http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1漏洞证明:如图所示,已经猜解...
-
日本某交友援交CMS注入漏洞
前台新闻页面未做过滤或者正则,导致可以通过SQL注入语句将援交女的登陆信息爆出来漏洞文件:/top.php前台注入得到援交女的登陆名和登陆密码: 漏洞分析:注入语句很简单,前台文件一模一样,数据库结构也是一样的,直接套公式好了日本某交友援交...
-
方维社会化分享系统一句话漏洞
个人简介过滤不严格 导致一句话任意执行代码详细说明:个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码! 漏洞证明:...
-
某招聘系统0day一枚可批量入侵上千网站
Google:关键字:inurl:Index_Person.asp inurl:headhunt利用步骤:1.前台注册用户 2.上传照片3.抓包 4.改包nc截断提交如果出现目录不可写的情况,更改上传目录即可...
-
渗透Discuz官网拿下服务器整个权限200万站长数据被泄露
好吧, 既然到这份上我也不卖啥关子了, 自从上次在土司发了以后就很多人找我要0day其实这板块里的漏洞都是以前的老洞, 有别人提交的, 也有内部人员自己审计的所以基本上都修复了, 也可以算是Xday吧~然后继续渗透, 发现此站目录下有一个名...
