KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...
01月01日2,414 views评论v
系统
KesionCMS多系统前台上传漏洞
01月01日2,414 views评论v
系统
01月01日2,414 views评论v
系统
耳朵音乐CMS 免认证登录
dedecms漏洞getshell EXP最新可用
NITC企业版SQL注入,可重置任意用户密码
ip获取没有进行过滤,导致网站多处sql注入此处 用户登录的时候,记录用户登录IP操作,由于update用户数据,可以直接利用sql注入update任意用户的密码。
01月01日漏洞时代380 views评论http
server
天生创想oa2.0前台用户sql注入2
文件/duty/mod_duty.php 行38 [php] if ($number = getGP('number','G')) { //获取参数$wheresql .= " A...
01月01日漏洞时代304 views评论php
sql
redis配置不当可导致服务器被控制
服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录
01月01日漏洞时代352 views评论server
服务器
B2Bbuilder最新版SQL注入
module/buy/detail.php存在如下代码:可以看到:于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的...
01月01日383 views评论id
php
phpmywind 5.0 后台GetShell漏洞
admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...
01月01日596 views评论php
substr
清竹虚拟主机管理系统sql注入漏洞
清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...
01月01日漏洞时代341 views评论id
sql
PHPB2B注入(绕过过滤)
PHPB2B某处注入。绕过过滤。官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip
01月01日329 views评论data
name
小朱订单管理系统的一个注入
好久没搞站了,工作太忙,时间虽然有点,但始终没有什么原创出来,还好90SEC能经常上来逛逛,上回变成实习的,真是吓了一跳。 经常搞购物站的人应该有遇到这么个订单管理系统的,是个收费...
01月01日漏洞时代281 views评论php
管理系统
海洋CMS V6.28代码执行0day
60