iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • 记事狗微博全版本注册管理员漏洞

    问题出在一个通用函数上,只要用到这个函数的都存在漏洞,爆管理账号密码的我就不写了,密码有salt意义不大。如果能绕过通用防注入,这套系就太多漏洞了。很多地方都是因为不能注释,闭合不了,而不能进行利用,虽然很多地方都能引入引号但是过滤了一些危...

    网站漏洞 14-02-19867
  • Struts2 S2-016/S2-017 exp

    Struts2的很老的漏洞的一些 exp ,转过来当作记录吧。写入的文件内容:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application...

    网站漏洞 14-02-16871
  • shopnc 6.0单用户版本注入

    Shopnc 版本有点多啊 都不太记得是哪个了。 ShopNC®天津网城科技有限公司Copyright© 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备...

    网站漏洞 14-02-16619
  • dedecms xss 0day通杀所有版本 可getshell

    dedecms xss 0day通杀所有版本 可getshell

    漏洞原因: DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧...

    网站漏洞 14-01-19828
  • SolusVM 1.13.03 Vulnerabilities

    /centralbackup.php:<?phpif ($_POST['delete']) { $xc = $db -> query('SELECT * FROM centralbackup WHERE id = \''...

    网站漏洞 13-07-08741
  • ‹‹
  • ‹
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog