漏洞情报266
Shlcms 注入漏洞
新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。
我不太会,所以只能挖这些渣渣咯
_________________________________________
...
shopxp pinglun.asp文件SQL注入漏洞分析
漏洞作者:zpino
漏洞存在于/admin/pinglun.asp 文件
首先看到 引用了xp.asp文件,
这个文件的作用是获取数据库连接对象,继续回到/admin/pinglun.asp 文件,
...
ShopXp网店系统 v3.x 越权+SQL注射
注射点
作者:zpino
...
逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)
显示不全请点击全屏阅读
绕过了那个很简单的防注入。直接可以update管理员密码。
注入点:
http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.asp
...
[原创首发]绕过最新版网站安全狗3.1 上传
首发自 08安全团队(www.08sec.com)
此方法只试用于 V3.1 06103 (截至发稿前为最新版本)
V3.1 05837 或小于V3.1 05837绕过方法请查阅:
http://ww
...
【原创首发】wdcp服务器盲注利用工具
wdcp服务器/虚拟主机管理系统盲注漏洞
漏洞详情:
http://www.wooyun.org/bugs/wooyun-2010-033388
本工具首发于 08安全团队(www.08sec.com
...
Dede后台getshell【过20130715】
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)
文件生成在:
...
近期评论