dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,...
齐博全版本getshell漏洞
对齐博cms最新漏洞的探讨Author:0day5 Email:[email protected] Blog:http://www.0day5.com
科威网址盒子导航SQL注入漏洞
影响版本:最新 官方网站:http://www.kewei8.com 漏洞类型:SQL注入 漏洞描述:
SiteEngine 7.1 会员上传漏洞拿WEBSHELL
发布日期:2012-04.8 发布作者: hackdn漏洞类型:文件上传 漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$...
大汉版通JCMS内容管理系统SQL注射漏洞
大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生,可利用来登录后台等,当前测试存在该漏洞的版本为JCMS2010。
CmsEasy易通企业网站系统最新注入漏洞
易通企业网站系统最新注入漏洞。注入EXP:http://www.0day5.com/celive/js/include.php?cmseasylive=1111&depar...
AppCMS注入及xss漏洞大礼包exp,可打后台密码及地址
############################# # by phithon # http://www.leavesongs.com ###################...
Oblog 4.5-4.6 access和mssql版 getshell 漏洞
影响范围:Oblog4.5 – 4.6漏洞需求: IIS6.0/开启会员 漏洞利用:⒈ 注册会员,发表一日志。
phpcms2008包含漏洞的利用
前几天在sebug看到了这个漏洞,http://sebug.net/vuldb/ssvid-60280看了看作者对这个漏洞进行的分析,本人小菜只是略懂代码看了一看进行了测试,是对p...
WordPress 3.5.1远程代码执行EXP
from:zone(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢hor...
ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell
from:90sec程序源码下载:http://www.codefans.net/down/17002.shtml ①注入漏洞 ②后台XSS漏洞
1203