- 渗透xx网站服务器到内网渗透 2013-04-19 点击:1583 评论:0
- 大智慧手机版官方SQL注入及默认后台,编辑器上传漏洞 2013-04-19 点击:2150 评论:0
- xheditor默认upload.php畸形文件上传漏洞 2013-04-19 点击:2052 评论:0
- 淇晨科技网站管理系統默认漏洞 2013-04-19 点击:1742 评论:0
- 顶响互动企业网站程序newsdisp.php存在注入(含修复方案) 2013-04-19 点击:1593 评论:0
- 卡奇娱乐数据库下载漏洞及修复 2013-04-19 点击:1996 评论:0
- vivi小偷程序后台管理系统后台拿shell与突破授权验证 2013-04-19 点击:1760 评论:0
- ecshop数据库默认账户信息,导致网站信息泄漏 2013-04-19 点击:1906 评论:0
- 遨游分站存储型xss 2013-04-19 点击:1501 评论:0
- 小鼻子文章管理系统漏洞及修复 2013-04-19 点击:1511 评论:0
一日群里童鞋发来一个站,是xx大学二级站点,问我可不可以拿下,于是乎群里同学们群情激动,一阵过后,有位同学发现了个前辈留下的shell,一看是落叶牛的shell,默认密码admin...
大智慧手机版官方漏洞存在以下漏洞:1.SQL注入2.默认后台ADMIN目录3.FCKeditor可上传webshell提权以上3点仅是发现问题,搜狗电脑知识网,未做拿webshel...
该文件上传代码使用白名单机制按道理说是比较安全的,www.Sogoupc.com,搜狗电脑知识网,但是问题出现在白名单机制验证那里。使用正则匹配这里就给了我们绕过的方法在借个iis...
365web樣版管理後端默认后台:cctmanage/login.php默认账户:cct95 28528980拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。oper...
网站存在默认用户密码 即使修改 网站程序做的美观的同时 也要注重客户网站的安全性 程序的稳定性漏洞页面:newsdisp.php关键字搜索:inurl:newsdisp.php?a...
下载地址:由于数据库没做防下载所以导致xx。管理员可以改~话说改自动易6.6的。貌似有exp可以注入。。没测试成功呃~就这套系统- -~默认数据库下载,md5解密。exp:1 /d...
简单介绍一下这套程序,这套程序是一个小偷程序,也就是说没有数据库没有所谓的sql注入了。然后管理员账号密码全部明文存放在/admin/data.php 里面。默认后台路径:/adm...
ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,www.Sogoupc.com,搜狗电脑知识网,但是通过这两个账户还是可以看到网站的订单数据...
遨游浏览器的默认主页是,此分站是此主页的一个应用,搜狗电脑知识网,访问比较大。存在存储型xss,和浏览器结合危害比较大。荣誉墙服务端没有过滤,搜狗电脑知识网,所有input标签无一...
随便下了一个asp的建站系统 小鼻子文章管理系统打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码or=or 发现竟然进去了来看一下源码①log...
