-
TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell
影响版本:TXQASP博客 v1.0 豪华版注射漏洞 下载地址:http://down.chinaz.com/soft/29245.htm 漏洞文件:index.asp 你妹的,首页都带漏洞 漏洞代码: <%rz_flid=reque...
-
Discuz7.X通杀0day(UCenter Home-2.0)
Dork : Powered by UCenter inurl:shop.php?ac=viewDork 2 : inurl:shop.php?ac=view&shopid=Vuln file : Shop.php=====...
-
全能OA办公系统上传漏洞
件介绍:全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。主要功能:公司通告 工作计划 通讯助理 客户资源 我的公文 公文传阅 公共资源 资源预约 今日考勤 个人计划 个人通讯录 个人基本档案 未读邮件 发...
-
Win下渗透测试工具WinPentest v1.3.0
功能:服务标识使用的nmap-SV和banner签名全部可恢复确定主机和端口的图形显示插件来解析数据的能力,为分裂标准记录的东西,有趣的信息的日志窗口逗号分开配置pentest脚本时间戳记录使用文件的链接,允许快速访问数据文件记录窗口,通过...
-
微软IIS 6.0和7.5的多个漏洞及利用方法
微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试) 详细说明: 攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制 攻击者可以...
