漏洞文件:news_category.asp Set rs = server.CreateObject("adodb.recordset") sql ="select * from...
漏洞时代
漏洞时代
漏洞时代
万众电子期刊在线阅读系统ASP版本getshell
最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...
漏洞时代
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/....
漏洞时代
siteserver cms 3.4.5鸡肋上传漏洞
发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!
漏洞时代
FoosunCms的asp版本getshell
在文件/User/award/awardAction.asp中: [php] Integral=NoSqlHack(request.QueryString("Integral"))
漏洞时代
无忧网络文章管理系统(5UCMS)注入漏洞
后台地址:admin/Login.asp数据库路径:inc/db 目录下漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2...
漏洞时代
QVODCMS V4.0 相关漏洞利用
先是上传: 位于admin/Fckeditor/maxcms_upload.htmmaxcms_upload.htm :form name="form" id="form" enc...
漏洞时代
Oblog 4.5-4.6 access和mssql版 getshell 漏洞
影响范围:Oblog4.5 – 4.6漏洞需求: IIS6.0/开启会员 漏洞利用:⒈ 注册会员,发表一日志。
漏洞时代
南方数据、良精系统、网软天下漏洞利用
1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
漏洞时代
某电子网Cms的0DAY
不知道是哪家的系统,后来的Google了一下。发现好像是叫什么某电子网站系统。
漏洞时代
追梦Flash网站管理系统FCMS v6.5 漏洞
Author:roker xmlEditor/adminadd.asp [php]
漏洞时代
无忧购物系统ASP专业版 SQL防注入绕过
from:90sec在果views.asp这个文件有问题,存在注入可以看到:hw_id=Request("hw_id") hw_id没有任何过滤,还是request请求,一看就鬼火...
