分类 : 43个相关结果 7437次浏览

PJ博客批量可以获取webshell

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞,没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响 可以批量获取大部分PJ博客的WEBSHELL。 在编辑器上打上一句话 直接可以写入

Gbbs微论坛拿shell通杀漏洞

官方地址:http://www.softatm.com 作者:0day5 影响版本:已发布的所有版本 漏洞证明:   漏洞存在文件reg_edit.asp 我们可以看见,这里并没有对后缀做任何限制,导致了可以任意文件上传 我们注册 …

后台万能密码 ‘or’=’or’ 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/../ 漏洞证 …