添加关注的人,众多功能依赖该数据提交
01月01日422 views评论http
user
泛微E-office注入篇之无需登陆注射第1-20处
文件位置:/E-mobile/flowdo_page.php注入点: http://eoffice8.weaver.cn:8028/E-mobile/flowdo_page.php...
01月01日904 views评论http
php
某建站系统存在通用型文件上传导致任意代码执行
U-Mail邮件系统批量getshell
1.邮件系统介绍 1)官方下载地址:http://www.comingchina.com/html/downloads/ 2)版本:最新版V9.8.57 3)测试环境:Window...
01月01日477 views评论http
www
天天团购最新版任意用户密码修改
官方刚刚发布的最新版, http://tg.tttuangou.net/changelog.txt 以官方Demo为例,1. http://tg.tttuangou.net/?mo...
01月01日478 views评论http
net
yungoucmsSQL注入漏洞
官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句! http://www.yun...
01月01日漏洞时代584 views评论http
www
UCHOME SQL注入漏洞
注册用户后,修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...
01月01日279 views评论php
漏洞
用友ERP-NC某处通用文件包含漏洞
可以遍历各种系统文件,影响大量知名政校企中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&...
01月01日6,112 views评论http
service
DEDECMS会员中心注入2
Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #############...
01月01日314 views评论http
id
启莱OA系统sql注入4处
注入一 访问 http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&p...
01月01日1,353 views评论http
net
NITC企业版SQL注入,可重置任意用户密码
ip获取没有进行过滤,导致网站多处sql注入此处 用户登录的时候,记录用户登录IP操作,由于update用户数据,可以直接利用sql注入update任意用户的密码。
01月01日漏洞时代380 views评论http
server
HFS 2.3x 远程命令执行
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。[php] http://localhost:80/?search==%00{.exec|cmd.}
01月01日830 views评论http
php
125