欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客lcx99ko 2011-05-22 老系统内容漏洞

https://cn-sec.com/archives/324596.html 复制链接复制链接

99ko 2011-05-22 老系统内容漏洞

2021年4月3日19:43:36评论24 views字数 245阅读0分49秒阅读模式

By：追心

漏洞说明：

99ko
漏洞类型：

CSRF、XSRF、XSS、跨站请求伪造

漏洞测试：

漏洞存在于后台目录文件：

../admin/config.php
../admin/news_edit.php
../admin/page_edit.php

修改网站配置信息EXP：

修改网站配置信息EXP

http://www.xxx.net/?admin/config,save">

>
Site Name :

文章来源于lcx.cc:99ko

2011-05-22

老系统内容
漏洞

约 360 字
预计阅读 1 分钟

https://cn-sec.com/archives/324596.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞
admin
ko

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

本文由 admin 发表于 2021年4月3日19:43:36
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
99ko 2011-05-22 老系统内容漏洞https://cn-sec.com/archives/324596.html

Joomla jomDirectory SQL注入漏洞

世界最富小狗去世：有千万美元特种兵保护(图)

NIST最新发布《NoSQL数据库访问控制》标准

不要更新到VMware17.5！！！

AD CS - 滥用 ManageCA 权限的新方法

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

昨天通过社工库搞到一枚草榴账户，然后.... 3,232 views 0
短信炸弹，短信轰炸，利用各大网站的验证码功能批量轰炸某个号码 2,045 views 0
【VB技巧】VB弹出输入框InputBox函数详解 1,912 views 0
户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机) 1,627 views 0
特征码定位器-VirTest，VirTest5.0特征代码定位器(免杀必备工具) 1,597 views 0
Android远程控制工具，安卓手机远控木马 1,515 views 0
JS绕过代理、VPN获取真实IP及内网IP，逆向追踪 1,464 views 0

lcx

Php安全新闻早8点（2011-11-17 星期四） - 技术文章 04/03 217 views
黑客组织与墨西哥毒贩对峙取胜被绑成员已获释 04/03 244 views
PageAdmin cms getshell 0day - 脚本漏洞 04/03 1,117 views
UFO造访水星视频遭网友曝光美天文学家否认 04/03 214 views
WordPress 注入检查脚本 - 脚本漏洞 04/03 257 views
行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞 04/03 145 views
深山网站管理系统漏洞 - 脚本漏洞 04/03 150 views
【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞 04/03 121 views
德清洁工误将艺术品当灰尘擦干净致损失80万欧元 04/03 138 views
德新型单人飞行器试飞成功 04/03 120 views

热门标签

sql ctf 安全 github web 攻击网络安全 xss https apache cwe rce windows python shellcode 恶意软件 http php 身份验证 app ip linux shell 漏洞预警网络网络攻击黑客服务器 microsoft 未分类数据安全信息安全勒索软件用户 payload 文件攻击者代码漏洞漏洞复现应用程序渗透测试密码 android 公众号远程代码执行漏洞 com 工具 cve java

最新文章

信息支援部队是一支怎样的力量？国防部解答 04/20 0 views
远控木马之安卓手机篇 04/20 2 views
伊朗APT MINT SANDSTORM 攻击研究 04/20 1 views
黑科技新武器'Deuterbear'瞄准科技、研究和政府部门 04/20 0 views
WIFISKY-7层流控路由器confirm.php RCE 附poc 04/20 1 views
润乾报表dataSphereServlet 任意文件上传 04/20 1 views
Geoserver漏洞复现 04/20 0 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章104058 留言 543 访客17233237

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章104058
分类47
标签114016
留言543
链接0
浏览17233237
今日107
本周1290
运行2944 天
更新2024-4-20

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码