最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...
ZABBIX SQL注入
zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL...
DEDECMS最新注入一枚
Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #############...
dedecms漏洞getshell EXP最新可用
看贴不回,没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
天生创想oa2.0前台用户sql注入2
文件/duty/mod_duty.php 行38 [php] if ($number = getGP('number','G')) { //获取参数$wheresql .= " A...
清竹虚拟主机管理系统sql注入漏洞
清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...
74cms SQL注入漏洞
骑士PHP人才系统:74cms_v3.5.1_20141020.zip 之前出的 最新版本 漏洞文件:/wap/personal/wap_apply.php [php] elsei...
B2Bbuilder最新版sql注入第二处
看到module/company/admin/business_info_list.php其中del未过滤进入sql中,造成注入。我们用demo测试 http://democn.b...
ecshop /admin/shopinfo.php SQL注入
测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行由于这里没有对传入对id进行处理,直接带入了sql语句导致了注入的...
Mao10CMS V3.1.0 SQL注入
天生创想oa2.0前台用户sql注入
administrative/mod_conference.php [php] $id = getGP('id','G');$type = getGP('type','G');$d...
Joomla 3.2 - 3.4.4 无限制SQL注入漏洞
看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability...
79