漏洞0day
-
discuz X 后台拿shell的方法
用户 - 用户栏目 - 栏目分组 抓包 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][availa...
-
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
if(!defined('IN_DISCUZ')) {@@ -89,7 +89,7 @@}}if($searcharray &&...
-
N点虚拟主机管理系统漏洞
《N点虚拟主机管理批量拿shell方法》Writed By lcy Blog: www.c3389.comN点虚拟主机管理系统默认数据库地址为:\host_date\#host #...
-
DIY-CMS blog mod SQL Injection 漏洞
SQL Injection: DORK: inurl:"mod.php?mod=blog" intext:"powered by DIY-CMS"&nb...
-
Winn Guestbook v2.4.8c Stored XSS 漏洞
# Exploit Title: Winn Guestbook v2.4.8c Stored XSS # Date: 12/29/11 # Author...
-
Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php) Remote PHP Code Injection
Tiki Wiki CMS Groupware ˂= 8.2 (snarf_ajax.php) Remote PHP Code Injectiontiki 百科CMS 软件团队 小于等于8.2版本...
-
Joomla Component (com_dshop) SQL Injection Vulnerability
# SQL Vulnerability## http://127.0.0.1/[PATH]/index.php?option=com_dshop&con...
-
ShopEx V4.8 v4.85后台写 WebShell
前段时间遇到了shopex的后台,进去后不知道如何拿shell,让朋友给我拿的。今天看到次漏洞,所以记录下来,已被以后使用!利用方法:后台 ˃ 页面...
-
Discuz 娱乐大厅插件V1.0 注入漏洞
Author:0x0F@0xsecFrom:0xsec.orgVulnerability Details:sid变量未经过过滤 产生SQL注射。Exploits:http://site/plugi...
-
完美时空周边商城 注射漏洞(ECSHOP支付漏洞)
完美时空周边商城 用的是ECSHOP, 其实EC漏洞蛮多的。注射出帐号密码admin:9ff5c6d74f5efa31265e1c2f45e14349后台默认admin但是无奈MD5破解不出来。!...
-
discuz 7.2代码执行漏洞利用方法两则
使用该exp的话仅限本机测试,其他用途后果自负!第一种方法:先注册个用户然后把<form method="post" action=" http://www.x...
-
DedeCms V5.6 注入 0day
plus/advancedsearch.php$sql 变量未初始化。导致鸡助注入。01 if($mid == 0) // 必须绕过,By:俺是农村的。02 {03 showmsg('参...
-
EimsCms v5.0 XSS+CSRF=GetShell
未对Book.asp邮箱等处进行符号转义,导致XSS跨站执行漏洞。------GetShell-----[1] 在Book.asp的邮箱处填写一句话,提交[2] 在Book.asp的邮箱处填写XS...
-
MultiCMS本地文件包含漏洞
MultiCMS是一款灵活的内容管理系统,可以帮你建立专业的网站。MultiCMS的index.php文件存在本地文件包含漏洞,可能导致敏感信息泄露。[+]info:~~~~~~~~~# Date...
-
Phpcms V9 网站管理系统 SQL 盲注入漏洞
=================================================================Phpcms V9 BLind SQL Injection Vul...
-
Journal报刊系统Fckeditor-0day
影响版本:JournalX 2.0官方网站:http://www.magtech.com.cn/漏洞类型:文件上传产品介绍:JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。...
-
华速网游交易平台V13正式版多处存在注入漏洞
exp:and 1=2 union select 1,2,3,admin,5,6,password,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin_...
-
3hooCMS V3.0 XSS+CSRF&EXP
发布作者:B0mbErM@n影响版本:3hooCMS V3.0 官方网站:http://www.3hoo.net/漏洞类型:跨站XSS漏洞描述:XSS:未对提交内容进行过滤,后台查看订单时将执行X...
-
AWBS 2.9.2 Blind SQL 注入0day
发布日期:2011-01.22发布作者:ShivX影响版本:AWBS 2.9.2官方网站:http://www.awbs.com漏洞类型:SQL注入漏洞描述: ---Vulnerability--...
- 点击查看更多