杂术馆

欢迎光临
我们一直在努力

最新发布 第225页

网站漏洞

PHPCMSv9 SQL注入(Rerferer注入)

ange阅读(81)

from:http://huakai.paxmac.org/?p=522360报告了该漏洞,地址:http://webscan.360.cn/news/news84,重要部分被打上了马赛克,根据分析漏洞,给出利用方法。 上面说的很详细了...

网站漏洞

餐厅cms getshell漏洞

secange阅读(77)

发布日期:2013-01.04 发布作者:BHST漏洞类型:代码执行关键字:inurl:index.php?m=shopcar [Read More…] ...

网站漏洞

phpweb伪静态页面注入及修复

secange阅读(63)

主站:http://phpweb.net/加’检测:http://www.phpweb.net/down/html/?772′.html出错存在注入。不能用空格,只能用/*罗http://www.phpweb.net/page/html/?...

网站漏洞

PHPDrive权限提升漏洞

secange阅读(76)

发布日期:2012-12-30 发布作者:zxsk2222漏洞类型:权限提升漏洞描述:PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等 [Read More…...

网站漏洞

JEECMS最新漏洞(文件上传)

ange阅读(49)

发布日期:2012-12-31 发布作者:hualuowusheng漏洞类型:文件上传漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码...