作者:Y35U
上个月在我博客发的,可惜,我博客没人看的。。。。
在吐死发的东西太少了,我很惭愧,最近多多的发东西要
SPlink 是日本著名的一套PHP友情链接管理系统。
关键词有:
inurl:.jp/link/link.php?catid
inurl:.jp/Spink
1、重复安装漏洞:
2、默认管理员:
username:splink
password:splink123
3、后台登录处存在post盲注:
splink/admin/login.php
注入视频教程:http://www.3hack.com/85.html
4、这里存伪静态注入:
splink/link.php/catid/20'/
5、后台上传无过滤,可获取 webshell。
文章来源于lcx.cc:SPlink Multiple Vulnerabilities
当self-xss遇到clickjacking D&G | 2014-01-13 10:35 self-xss一般是认为没有危害的。比如http://kuai.xunlei.com/ 这里的搜索栏就存在一个典型的self-xss,输入内容的时候会出现一个提示,…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论