cms - 第 12 | CN-SEC 中文网

lcx

【转载】KingCMS 上传漏洞

又是fckeditor admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=Cr...

04月03日122 views评论

阅读全文

【漏洞】Dede CMS V5.6 GBK版 SQL盲注入

Dede CMS V5.6_GBK SQL盲注入漏洞，Dede CMS blind SQL Injection Vulnerability。 =========================...

04月03日lcx87 views评论

阅读全文

lcx

【漏洞】DeDecms的一个鸡肋代码执行漏洞

因为鸡肋，所以发出来。说下利用方法：注册会员，上传软件；本地地址中填入a{/dede:link}{dede:toby57 name="']=0;phpinfo();//"}x{/de...

04月03日53 views评论

阅读全文

【漏洞】Phpaa Cms 管理后台拿 Shell - 0day

Phpaa Cms 管理后台拿 WebShell 0day：原作者：misssky 原地址：http://t00ls.net/thread-12920-1-1.html 编辑网站设置里的网站名称的内...

04月03日lcx58 views评论

阅读全文

ExpoCMS展览会行业网站系统后台验证漏洞

/admin/CheckLogin.asp： Exp： javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin") 这样就能进后台了：...

04月03日lcx51 views评论

阅读全文

Luocms 2.0 文章管理系统添加管理员漏洞

蛋疼的作者……，代码稀少又简单，这也拿去卖钱……，-0-！这个作者的思想是用户能直接看见的文件就“Session”验证，没有显示东西的就不用理了。。。还是那句，看代码： “...

04月03日lcx0 views评论

阅读全文

【漏洞】MiceCMS 企业网站管理系统 - Exp

作者：心灵感觉这个洞没什么用，就扔出来共享下，^_^！不是说这个漏洞鸡肋需要什么条件，而是直接改管理员密码了，等你进后台后，真正的管理员都进不到，更不知道新密码是什么了，所...

04月03日lcx43 views评论

阅读全文

齐博CMS整站系统 V7.0 无技术含量 0day

齐博CMS整站系统 V7.0 无技术含量 0day，首先环境得是 IIS 6.0 的。漏洞测试：http://www.baidu.com/ewebeditor/ckfinder/ck...

04月03日lcx247 views评论

阅读全文

Pcook CMS v2.2 以及以下版本的注入漏洞

漏洞标题：Pcook CMS 文章管理系统 v2.2 以及以下版本的注入漏洞影响程序：Pcook CMS 文章管理系统 v2.2 以及以下版本下载地址：http://dow...

04月03日lcx36 views评论

阅读全文

lcx

DodeCMS成创网站内容管理系统上传漏洞

DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成；访问模式采用动态模式，基本上实现了系统的自定义功能，代码简洁高效，易于修改...

04月03日56 views评论

阅读全文

安全文章

记某CMS漏洞getshell

记极致CMS漏洞getshell今天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。于是...

04月03日115 views评论

阅读全文

lcx

搞影音等盗版采集站的,人艰不拆啊！！！！！！！

搞影音等盗版采集站的,人艰不拆啊！！！！！！！ x防部 | 2013-12-12 22:13 这段时间，我经营的7个站群，50个站都出现了问题，后台采集功能经常失效。问题出现后，我查看了我所采用的几...

04月02日37 views评论

阅读全文