狂盗小说小偷GETshell漏洞
必须开启缓存才能利用 先看代码book.php$kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @filemtime($kd_cachedir."/book$shuid.html"); // echo $lastflesh; if(!file_
要哇导航网建站系统 v3.2 注入漏洞
继续看代码。。 search.php$keyword=$_GET['keyword'];/*$keyword = trim(iconv('UTF-8', 'GBK', (empty($_GET['keyword'])) ? '' : $_GET['keyword']));*/if (empty($keyword)){ ?>…省略若干&
126cms后台登陆注入漏洞
看代码。。……若干……if( !$postdb["userid"] || !$postdb["pwd"] ){ echo "<div align=\"center\" class=\"style1\">"; echo "您输入的用户名或密码有误!!!"; echo "&l
星网互动建站系统上传漏洞
星网互动建站系统上传漏洞出现在INC文件夹下的upfile_flash.asp中我们可以直接用明小子自带的动感上传 虽然这个洞比较低级,但是站有很多,危害很大,以下是upfile_flash.asp的源码 <!--#include file="upload_wj.inc"-
万博企业网站管理系统注入漏洞
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了。 MemberLogin.asp源码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><% Option Explic
2taoke2.2注入漏洞
if($_REQUEST){ if(get_magic_quotes_gpc()){ $_REQUEST = tao_strip($_REQUEST); }else{ $_POST = tao_check($_POST);
迅雷看看播放器堆栈溢出漏洞
#!/usr/bin/env pythonprint """#1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0#0 ___ ___ ___ ___ ___ ___ 1#1 /\__
tipask问答系统1.3注入漏洞
这个漏洞蛮有趣的... 首先他把post和get给整合了..但是没在意到post和get的区别。。你get %27 gpc会影响吧。。 但是你post %27 gpc不会影响吧..呵呵看代码 function onsearch() { $navtitle = '搜索问题';
AACMS2.4注入漏洞
//user.action.php文本第98行elseif ($act=='repassword') { $uid = $db->getOne("SELECT uid FROM $_SC[tablepre]members WHERE email='$_REQUEST[email]'"); //明显的。。。
人人桌面挂马漏洞
简要描述: 人人桌面程序对用户发表的日志中的html代码直接解析,造成攻击者有机会成功进行挂马攻击 详细说明: 在人人中发布一篇日志,期中含有html代码,在人人桌面中就会一网页方式解析这些代码,这样如果发布一
