分类 : 39个相关结果 4225次浏览

发布日期:2013-01.26 发布作者:Jarett 漏洞类型:SQL注入 测试版本:千博企业网站管理系统单语标准版 V2011 Build0608 漏洞详情:由于搜索处未对输入进行过滤,导致SQL注入。出现漏洞的文件名是:Search. …

ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、 1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单 如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后 …

0x01 简介siteserver: 本文测试的版本是: SiteServer系列产品 最新版本: 3.4.4 正式版 (2011年7月18日发布) 下载地址:http://www.siteserver.cn/download 客户案例: …

发布时间:2012-5.01 发布作者:姗姗来迟 漏洞类型:文件上传 漏洞描述: 此漏洞跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6 注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以 …