无题

今天也文艺一下。 人生就是一列开往坟墓的列车,路途上会有很多站口,没有一个人可以至始至终陪着你走完,你会看到来来往往、上上下下的人。如果幸运,会有人陪你走过一段,当这个人要下 ...
个人关注
4,667

Membris v 2.0.1 Sql XSS &文件暴露

# Exploit:Membris v 2.0.1 Sql XSS & 文件暴露 # Google Dork: Powered by Membris v 2.0.1 # Date: Dr.abola ...
漏洞情报
4,631

simple-log后台写入缓存漏洞和全局文件读取漏洞

文章由LN撰写。 前段时间做学校的比赛题目,碰到了simple-log博客程序,到了后台需要拿webshell,但是网上的在模板哪儿写入一句话被管理员做了处理,没法直接写入了,但是可以抓包修改,这个不 ...
漏洞情报
4,160

飞飞影视asp版adncms v4.6漏洞分析(转自08sec fans)

前几天公布了飞飞影视php版的SQL注入漏洞。 飞飞影视官方论坛挂上了我们08安全团队的友连,在此感谢! 其实也个版本也算不是一个漏洞,只是利用有些站长懒惰不去修改默认管理员认证码, 结合cookie ...
漏洞情报
7,113

Supernews 2.6.1 sql注入漏洞

...
技术文章
4,768

飞飞影视SQL injection exploit(转自fans web安全吧)

< ? php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * ...
漏洞情报
5,462

Doors web 注入漏洞

# Google dork: [inurl:"indice.php?page_id="] #exploit http://target.com.ar/indice.php?page_id=[sq ...
技术文章
3,819

近期评论

现在登录