iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

    ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

    影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)①SQL注射漏洞漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp漏洞原因:未过滤漏洞代码:都是...

    网站漏洞 12-08-08688
  • Wp暴目录漏洞-全版本通杀

    缺陷文件:http://www.xxxo.com/{Path}/wp-includes/registration-functions.php关键代码 :----><?php/*** Deprecated. No longer n...

    网站漏洞 12-07-31648
  • 正方教务系统最新sql注射漏洞

    正方教务系统最新sql注射漏洞

    教室查询处有sql注射,如图1 union select NULL,owner from all_tables 爆出数据库2.找回密码存在sql注射验证方式为本地javascript验证,服务端未做验证,可爆出第一个用户(管理员密码) 首...

    网站漏洞 12-07-311264
  • 创网网站后台管理系统后门密码

    这个漏洞是 一次拿网站webshell 发现 的,朋友要我打包网站的程序以及数据库,然后偶然发现这个网站存在一个默认的admin账户,不过这个也不通用,差不多百分之80有些懂的站长把这个 admin 账户删除了创网网站后台管理系统后门密码及...

    网站漏洞 12-07-31768
  • PHPWeb成品网站超市最新注入漏洞

    注入地址:down/class/index.php?myord=1后台地址:admin.php后台拿shell方法,请看。http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece76310468727...

    网站漏洞 12-07-31913
  • ‹‹
  • ‹
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog