-
szwyadmin程序漏洞拿shell
先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:代码:javascript:alert(document.cookie="ad...
-
DedeEIMS v1.1暴后台路径
includedialogconfig.php//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin-&...
-
批量入侵高校站漏洞EXP
高校站基本上用的是改版的cms,而cms里必定有编辑器。目前的编辑器漏洞很少是比较安全的,但是高校站不一样。一个高校的网站必定是上了年岁的除非新成立的大学新成立的学院,这样,cms里有有漏洞的编辑器的概率很大因此,我们可以通过批量扫描编辑器...
-
Btoo网店系统 sql注射漏洞
未对提交的参数进行过滤详细说明:productfir_cla.asp & helphelp.asp这两个文件eg:http://www.xx.com:80/help/help.asp?id=1http://www.xx.com/pr...
-
![dz7.2&1.5后台拿shell[无ucenter非创始人]](http://www.iick.blog/zb_users/cache/thumbs/97b02aad34a08649a6bcc9c789ff1895-210-158-1.jpg)
dz7.2&1.5后台拿shell[无ucenter非创始人]
这是在没有ucenter和manyou插件漏洞并且不是创始人的情况下的.6.0和7.0就不说了. 直接开始吧,先说7.2.在那篇文章最后说'如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取We...
