iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • DEDECMS XDAY

    为啥叫XDAY不叫0DAY呢,因为这个洞比较乱,涵盖的版本比较多,但却用处不大,相当鸡肋,不过利用好了还是有点效果的。。正无聊时发现YD的杰少发来消息,说他发现了DEDECMS一个很鸡肋的东西,include/dialog/select_s...

    网站漏洞 10-12-15615
  • ESCMS 一个鸡肋的上传漏洞

    之所以说是鸡肋是因为。。。哎 我们还是看代码先:在admin/downup.asp里面:<!--#include file="check.asp" --><!--#include file="...

    网站漏洞 10-12-14609
  • ShopWind 0Day漏洞

    在news.asp里发现了,id这个变量没过滤,没做任何防范措施。item_news.asp里定义了变量id文件如下:<%id = trim(request.querystring(“id”))if id<...

    网站漏洞 10-12-13617
  • Dedecms爆路径漏洞

    网站地址后面直接加/member/templets/menulit.php,可爆出当前网站的绝对路径.挺鸡肋的,不过某些情况下还是用得到的=.=...

    网站漏洞 10-12-03603
  • Zen Cart <= v1.3.9h 多重缺陷及修复

    [*]==================================================================>[*][*] Multiple Vulnerabilities in Zen Cart[*]...

    网站漏洞 10-12-01795
  • ‹‹
  • ‹
  • 142
  • 143
  • 144
  • 145
  • 146
  • 147
  • 148
  • 149
  • 150
  • 151
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog