phpcms V9最新漏洞利用工具
- 2012-07-26
- Vulndb
工具作者:B0y 工具下载:工具下载地址 利用方法: 先打开 1.bat 然后 把输入命令php9 www.xxoo.com 回车键 谷歌关键字:Powered by PHPCMS v9 © 2012
Discuz7.X通杀0day(UCenter Home-2.0)
- 2012-07-21
- Vulndb
Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&shopid= Vuln file : Shop.php =================================...
Shopex 4.8.5 SQL Injection Exp
- 2012-07-13
- Vulndb
Shopex 4.8.5官方最新版本EXP EXP: // Shopex 4.8.5 SQL Injection Exp (product-gnotify) Site: Code: Rices ,qing edit test send 测试截图
Struts2漏洞利用工具下载
- 2012-07-13
- Vulndb
最近比较火的Struts2漏洞,开下GUI吧~~ http://dl.dbank.com/c0e2w6ggp2 补充下解压密码为:qing520
74CMS 人才系统 v3.2 注射 & 全版本通杀进后台
- 2012-07-03
- Vulndb
因为某站用的这个系统旁站也无从下手 所以就下了份源码来读 整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8 所以...
Oblog 4.5-4.6 access&mssql getshell 0day
- 2012-06-30
- Vulndb
Oblog 4.5-4.6 access&mssql getshell 0day 引导语: 影响范围:4.5 - 4.6 漏洞需求: IIS6.0\开启会员 挖掘作者:henry 绝对原创,技术含量不高,但影响范...
织梦cms v6.7最新上传漏洞
- 2012-06-16
- Vulndb
EXp 必须登陆用户。 将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。 newname为上传后的新文件名,扩展名使用大写绕过,如“Php”。 &...
良精企业通用建站系统若干漏洞
- 2012-06-08
- Vulndb
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码: id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) ...
DVBBS 8.2.0 后台 GET SHELL
- 2012-06-05
- Vulndb
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法 前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX 源码: using Syst...
