iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • 网上订餐系统xdcms v2.0.2 0DAY 拿shell

    lists.php文件 <?php class lists extends db{ public function init(){ $input=base::load_class('in...

    网站漏洞 12-11-05976
  • 晴天导航系统cms后漏洞

    晴天导航系统cms后漏洞

    测试网址 https://www.iick.blog/admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋的是 必须先找到管理员目...

    网站漏洞 12-10-25875
  • 百度Ueditor开源编辑器Java版本jsp文件上传漏洞

    百度Ueditor开源编辑器Java版本jsp文件上传漏洞

    系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限 可以执行任意命令 问题出在imageUp.jsp这里使用java正则表达式验证上传文件的文件名重新设置文件名的时候,没有使用lastIndexOf()方法来找...

    网站漏洞 12-10-21952
  • livcms内容管理系统存在注射漏洞

    livcms内容管理系统存在注射漏洞

    此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php对cmid未做过滤。直接导致注射后台默认地址为http://cp.xxxx.com/wscomment_stat.ph...

    网站漏洞 12-10-161198
  • metinfo(米拓)5.0.4后台修改任意用户密码漏洞

    metinfo(米拓)5.0.4后台修改任意用户密码漏洞

    上次爆了metinfo不少漏洞,官方动作很快,下午就升级了其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样跟官方说了下,现在升级到5.0.4还没修补,那就爆出来吧,只要知道其中一个管理员的密码登陆后台就可以了,很鸡肋并不是说有...

    网站漏洞 12-10-161036
  • ‹‹
  • ‹
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog