-
科讯 kesioncms 5.5以下漏洞拿shell方法
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿sh...
-
汇成装潢行业企业网站系统vII2.1注入漏洞利用
产品介绍:拥有企业网站常用的模块功能:企业简介模块、联系我们模块、新闻(文章)模块、产品模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、栏目管理、网站碎片、管理员与权限管理等等,所有模块的分类均支持无限级别的分类...
-
WEBSHELL箱子系统V1.0收信箱子代码漏洞
/admin/check.asp检测后台登陆的地方<!--#Include File="../conn.asp"--><!--#Include File="../inc/checkstr.as...
-
phpcms 后台普通用户读文件0day
后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>然后用下面的代码就可以读取到php的源了index.php?clientid=name&url=./caches/caches_sca...
-
XdCMS 外卖、订餐、企业网站系统多处漏洞
漏洞文件: System/modeules/member/login.phpif(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否...
