开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login
01月01日1,848 views评论php
注入
pigcms微信公众平台SQL注入
01月01日1,848 views评论php
注入
01月01日1,848 views评论php
注入
PageAdmin几个设计缺陷导致的安全漏洞
1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特...
01月01日600 views评论string
漏洞
泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservic...
01月01日426 views评论username
漏洞
耳朵音乐CMS 免认证登录
天天团购getshell
首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧 文件:/includ...
01月01日345 views评论login
uuid
Eyou任意代码执行漏洞
From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行,漏洞文件存在于 /inc/...
01月01日漏洞时代396 views评论ip
php
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
12月31日漏洞时代523 views评论root
url
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
经测试秒杀最新的3.5版 stieserver官网:www.siteserver.cn EXP: 直接访问UserCenter/l...
11月21日moonsec_com513 views评论insert
login
ewebeditor编辑器漏洞总结
1、关键文件的名称和路径 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp Admin_UploadFile.asp Upload...
05月19日颓废's Blog510 views评论admin
www
修改SSH默认端口,MySQL设置只能本机访问(Linux)
SDCMS存在大量网站通用漏洞
SDCMS大量网站存在弱口令 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456
05月19日颓废's Blog1,845 views1 admin
网站
9