iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • BOSSI 公司(企业)网站管理系统注入上传漏洞利用

    BOSSI 公司(企业)网站管理系统注入上传漏洞利用

    BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码,让不懂编写网页的人也可以有自己的公司(企业)网站,基本资料都在后台...

    网站漏洞 11-06-131009
  • 教育站漏洞批量拿shell

    教育站打印页面漏洞google搜索 inurl:info_Print.asp?ArticleID=默认后台:website/ad_login.asp 爆管理员密码:union select 1,2,username,password,5,6...

    网站漏洞 11-06-13858
  • 自助建站系统0day

    googel搜索关键字:inurl:website/html/?163.html 或者大家也可自己构造关键字。打开找到的网站,如:http://www.xxx.com/website/html/163.html在首页“会员登录&...

    网站漏洞 11-06-13605
  • discuz! 7.2 manyou 插件暴路径 和 Get Webshell

    在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析: 文件:./manyou/sources/notice.ph...

    网站漏洞 11-06-12897
  • IIS7.0畸形解析漏洞通杀0day

    IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0...

    网站漏洞 11-06-12850
  • ‹‹
  • ‹
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog