漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNod...
12月31日漏洞时代459 views评论asp
id
远古VOD(0day)
12月31日漏洞时代459 views评论asp
id
12月31日漏洞时代459 views评论asp
id
方维团购系统存储型XSS可盲打后台
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
12月31日346 views评论php
sql
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
12月31日漏洞时代384 views评论php
sql
风讯CMS 0day exploits
关键字: inurl:User/Reg_service.asp 风讯的注册页面... 漏洞页面:/user/SetNextOptions.asp 利用方法: 构造注入 user/S...
12月31日漏洞时代598 views评论admin
user
whatycms存在远程代码执行漏洞
whatycms 存在远程代码执行漏洞应用特征inurl:whatycms测试用例http://www.gpjh.cn/cms/whatycms/LoginFrameInput.j...
12月31日漏洞时代1,887 views评论cms
代码执行
骑士cms人才系统 又一通杀
没金币了。求拉点。谢谢啦。代码出现在plus/ajax_user.php?act=check_email具体代码如下 email出现宽字节 注入
12月31日漏洞时代618 views评论php
user
Phpdisk SQL Injection Vulnerabilities
# Title: Phpdisk SQL Injection Vulnerabilities # Google Dork: Powered by phpdisk.com # Dat...
12月31日漏洞时代328 views评论com
http
ECShop => SQL Injection Vulnerability
# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= i...
12月31日漏洞时代437 views评论id
php
SDCMS某处存储型xss可劫持管理员
SDCMS某处存储型xss,可跨进后台直接劫持管理员问题还是在短消息处。之前SDCMS短消息处存在xss可以直接劫持任意指定用户,这个bug修改了,但是没有修复完全,这次来个更狠的...
12月31日漏洞时代331 views评论xss
管理员
骑士cms人才系统 通杀SQL注入
代码出现在plus/ajax_street.php文件中 [php] 43行开始elseif($act == 'key') { $key=trim($_GET['key']); i...
12月31日漏洞时代516 views评论key
php
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
12月31日漏洞时代523 views评论root
url
26643