WordPress插件EditorMonkey上传漏洞
WordPress插件EditorMonkey存在上传漏洞。用WINDOWS2003 系统的请注意哦。这漏洞也就是fckeditor的上传洞。没必要在讲了, 大家在熟悉不过啦。还是自带的编辑器安全一点。 漏洞测试如下: http://www.haik8.com/wp-c
稻草人企业站管理系统宽字节注入
偶然在站长下载站下了一套企业建站程序,发现人气还蛮高的 下载地址 http://down.chinaz.com/soft/26802.htm 就去测试一下发现了一个宽字节注入漏洞 http://127.0.0.1/search.php?k=10%d5'%20union%20select%201, pa
st-shop商城系统 v1.0SQL注入
st-shop商城系统 v1.0程序product.asp页面可SQL注入。功能简述:1.最多支持3级商品分类2.支持图片上传3.会员管理4.购物车系统 管理员登录地址:adminlogin.asp初始用户名及密码:admin/888888 http://www.haik8.com/
随风PHP分类信息程序 v1.3 注入
index.php <? require_once("conn.php");?> <? $page=$_GET["page"]; $cid=$_GET["cid"]; $pagesize=15; if($cid!=""){ $r2=mysql_query("select count(*) from cbody where cid=".$cid."") or di
街旁网第三方登录劫持漏洞
街旁网使用了新浪微博的Oauth授权作为自己的第三方账户登录接口,由于Oauth1.0协议存在安全漏洞,导致通过新浪微博登录街旁网的账户能被任意劫持控制。 详细说明:Oauth1.0协议存在安全漏洞,oauth_callback参数能重
DodeCMS成创网站内容管理系统 V1.2上传漏洞0day
DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成;访问模式采用动态模式,基本上实现了系统的自定义功能,代码简洁高效,易于修改维护,可扩展性强 应用Mr.DzY的话dod
南方数据企业网站管理系统V10.0 / V11.0 0day漏洞
南方数据企业网站管理系统产品模块使用了全新的无限分类,并且可根据产品自己展开分类. 生成静态html网页, 全站使用DIV+CSS排版,极大提升网站访问速度,更有利于搜索引擎收录数量和网店排名,兼容目前主流浏览器, .
shopxp网上购物系统 v7.4 SQL注入漏洞
shopxp网上购物系统购物系统是一个经过完善设计的经典网上购物系统,适用于各种服务器环境的高效网上购物系统解决方案。shopxp网上购物系统是由北京易通联信科技有限公司具有丰富的 web 应用程序设计经验,尤其在购物
风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 高级版功能存储过程的sql数据库--主系统--新闻--会员(朋友圈,相册
ECSHOP 最新搜索变种暴用户密码&补丁包'后门'
ECShop是Comsenz公司推出的一款B2C独立网店系统,现已出售给ShopEX的开发商上海商派网络科技有限公司。适合企业及个人快速构建个性化网上商店。 ... 遇到一个ECSHOP 网站 ,利用网上的EXP search.php?encode=YToxOnt
