这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。
01月01日430 views评论xss
漏洞
Discuz某插件sql注射漏洞
Author:Saline Email:[email protected] 首发【漏洞时代】0day5.com文件source/plugin/aljhd/aljhd.inc.p...
01月01日363 views评论com
page
Gbbs微论坛 v3.1.4注入漏洞
转自90sec 官方地址:http://www.softatm.com 漏洞证明:/css/ss.txt 程序下载:http://down.chinaz.com/soft/3348...
01月01日漏洞时代485 views评论com
漏洞
tipask问答系统2.0SQL时间盲注漏洞
Author:Kavia文件 /model/question.php [php] function ontag() {$tag = urldecode($this->get[...
01月01日漏洞时代350 views评论get
php
siteserver最新版3.6.4 sql inject
1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@versio...
01月01日漏洞时代590 views评论keyword
sql
AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit
Turbomail邮件系统正文持久型XSS漏洞
邮件系统对邮件内容过滤不严格,导致存储型跨站。1、TurboMail邮件系统对邮件内容过滤不严格,导致存储型FLASH跨站,打开邮件即可触发漏洞,由于FLASH文件可以执行java...
01月01日519 views评论漏洞
邮件
骑士人才(74CMS)3.X通杀XSS
逐浪CMS通用型SQL注入持续两枚
似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不...
01月01日325 views评论class
target
LiveCart 1.4 Shell Upload
[php] #Title : LiveCart 1.4 Remote Code Execution#Author : DevilScreaM#Date : 10/23/2013#C...
01月01日漏洞时代328 views评论com
security
74cms二次注入以及利用
漏洞文件:/Application/Common/Model/CompanyProfileModel.class.php首先从数据库中根据当前用户的uid查询出companynam...
01月01日386 views评论data
user
cmseasy绕过补丁SQL注入一枚
60