作者:Y35U
上个月在我博客发的,可惜,我博客没人看的。。。。
在吐死发的东西太少了,我很惭愧,最近多多的发东西要
SPlink 是日本著名的一套PHP友情链接管理系统。
关键词有:
inurl:.jp/link/link.php?catid
inurl:.jp/Spink
1、重复安装漏洞:
splink/steup/steup1.php
2、默认管理员:
username:splink
password:splink123
3、后台登录处存在post盲注:
splink/admin/login.php
注入视频教程:http://www.3hack.com/85.html
4、这里存伪静态注入:
splink/link.php/catid/20'/
5、后台上传无过滤,可获取 webshell。
文章来源于lcx.cc:SPlink Multiple Vulnerabilities
当self-xss遇到clickjacking D&G | 2014-01-13 10:35 self-xss一般是认为没有危害的。比如http://kuai.xunlei.com/ 这里的搜索栏就存在一个典型的self-xss,输入内容的时候会出现一个提示,…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论