##################################################################### by Roker 以 校无忧学校网站系统...
phpyun#csrf添加企业用户
Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf,本地测试下 提交请求包
ecshop /admin/shopinfo.php SQL注入
测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行由于这里没有对传入对id进行处理,直接带入了sql语句导致了注入的...
佑友(mailgard webmail)邮件服务器getshell 0day
一、任意文件下载(需要登录) 百度搜索intitle:"mailgard webmail",多家没有改admin密码的中招,默认密码admin/hicomadmin http://...
无忧网络文章管理系统(5UCMS)注入漏洞
后台地址:admin/Login.asp数据库路径:inc/db 目录下漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2...
phpweb成品网站全版本通杀注入漏洞
关键字:inurl:webmall/detail.php?id 数据表:pwn_base_admin关于拿shell首先登录后台admin.php
ShopXp系统v3.xSQL注射漏洞
看到别人放出来了,那就发出来吧,没啥含量http://0day5.com/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,...
风讯CMS 0day exploits
关键字: inurl:User/Reg_service.asp 风讯的注册页面... 漏洞页面:/user/SetNextOptions.asp 利用方法: 构造注入 user/S...
维博天下CMS后台拿shell
from:f4ck team关键字:Powered by CNKSYS后台地址:admin 默认账号密码:admin admin
韩国HOMPYNET CMS漏洞
Author: 7z1上传漏洞URL: /admin/image_admin3.php?boardid=&iname=&iform=/admin/image_adm...
动科(dkcms)漏洞分析
发布日期:2013-01.09 发布作者:Morker漏洞类型:上传漏洞看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2
ZDSoft网站生成系统漏洞
ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单 如...
34