http://www.hr135.com/index.php?m=register&usertype=2如下图: 点击立即注册,注册成功后进入"企业信息页面",可...
01月01日381 views评论php
sql
PHP云人才系统SQL注入
01月01日381 views评论php
sql
01月01日381 views评论php
sql
ecshop 后台注入
npmaker数字报漏洞集合
默认后台 /www/index.php?mod=admin&con=index&act=login2003系统getshell/www/index.php?mod=admin&co...
01月01日漏洞时代624 views评论php
www
建站之星模糊测试实战之任意文件上传漏洞
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!
01月01日651 views评论file
php
Apache Archiva 1.3.6 => Remote Command Execution 0day
Apache Archiva 1.3.6 => Remote Command Execution ######################################...
01月01日478 views评论apache
remote
YXcms后台csrf添加管理员+getshell
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代325 views评论文件
源码
某建站系统存在通用型文件上传导致任意代码执行
LNMP ftp控制面板安装程式未删除的漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...
01月01日漏洞时代461 views评论ftp
安装
winmail邮件系统存储型跨站
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
01月01日412 views评论com
internet
74cms前台某处Getshell漏洞(SSTI)
from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php
01月01日674 views评论class
php
26879