漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

ASP.NET

ASP.NET

动易系统通杀存储型XSS漏洞

没穿底裤 阅读(4042) 评论(3)

1.由于撸主对aspx不了解,就不搭建本地测试环境了,直接用官网上的demo来做演示了。首先在http://gov.demo.powereasy.net/User/Register.aspx随便...

ASP.NET

ZDSOFT 漏洞

没穿底裤 阅读(2584) 评论(1)

/images/database/admin.xml 可以看到管理用户账户密码 editor/dialog/selectPageBg.aspx?position=&directory=.. 变量...

ASP.NET

siteserver cms管理员找回密码功能存在重大缺陷

没穿底裤 阅读(4690) 评论(4)

简要描述: siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。此时如果在密码找回页面,输入空密码找...